1

Bosna i HercegovinaFederacija Bosne i Hercegovine

Bosnia and Herzegovina Federation of Bosnia and Herzegovina

KANTON SARAJEVOMinistarstvo zdravstva

CANTON SARAJEVO Ministry of Health

STRATEGIJE PRIMJENE INFORMACIONO KOMUNIKACIONE TEHNOLOGIJE (ICT) U ZDRAVSTVU KANTONA SARAJEVO

Sarajevo, februar 2006. godine

e-mail: minzdrav@ks.gov.ba; www.ks.gov.ba Tel: + 387 (0) 33 562-104, Fax: + 387 (0) 33 562-243

Sarajevo, Reisa Džemaludina Čauševića 1

2

Sadržaj 1. Metodološki okvir za izradu idejnog projektnog rješenja "Strategije primjene informaciono komunikacione tehnologije (ICT) u zdravstvu Kantona Sarajevo

1.1. Strategija. 1.2. Vrijednosti strateškog planiranja 1.3. Izgovori protiv strategijskih planiranja i zalaganje za neprovedbu istih. 1.4. Šta je e-zdravstvo?

2. Odnos strategije zdravstvenog sisteme Kantona Sarajevo i strategije razvoja ICT u kantonu Sarajevo 3. Opis postojećeg stanja

3.1. Preporuke Evropske Komisije 3.2. Istraživanje o bolnicama

3.2.1. Relativni nivoi zdravstvene IT potrošnje 3.3. Zdravstveno područje Europe (2004-2005) 3.4. Objektni model - Njemačka 3.5. Procjena zdravstvenog stanje u Bosni i Hercegovini

3.5.1. Pravni i institucionalni okvir 3.5.2. IS stanje u zdravstvu KS

3.5.2.1. Šta se može postiči? 3.5.2.1.1. Digitalna bolnica - Bolnica budućnosti 3.5.2.2. Šta može telematika/telemedicina postići?

3.5.2.2.1. Slabosti postojećeg sistema 3.5.2.3. Globalna slika zdravstvenog ICT u KS

3.5.2.3.1. Legislativni dio 3.5.2.3.2. Administrativni dio 3.5.2.3.3. “Action to call”

3.5.2.3.3.1. HIS 3.5.2.3.4. Organizacijski dizaj HIS-a

3.5.2.4. Preporuke pri uvođenju HIS-a 4. Strategijska analiza (SWOT analiza)

4.1. Analiza unakrsnog utjecaja 4.2. Strateški stav

5. Strategija razvoja IS-a

5.1. “Enterprise Application” 5.1.1. Programiranje

5.2. “Three-Layered” aplikacije 5.2.1. Korisnički interfejs (UI) komponenti 5.2.2. Dizajniranje poslovnih slojeva 5.2.3. Dizajniranje sloja baza podataka

5.3. Elektronska kartoteka pacijenta (Electronic Patient Record) 5.3.1. SmartCard

5.3.1.1. E-recept 5.3.2. Moguči scenariji riješenja uvođenja „SmartCard“ 5.3.3. SmartCard praksa u EU

5.3.3.1. Plan djelovanja eEuropa 2006

3

5.3.3.2. Informacije na kartici 5.3.3.3. Kombinacija europske i nacionalnih kartice

5.3.4. Cilj 5.4. Mogući scenariji e-zdravstva

5.4.1. Uvod 5.4.2. Kontekstualni scenariji budućnosti e-zdravstva

5.4.2.1. Pristup ''VELIKI PRASAK'' 5.4.2.1.1. Tok priče 5.4.2.1.2. Sažetak radionice

5.4.2.2. Inkrementalni pristup za danu priliku 5.4.2.2.1. Tok priče 5.4.2.2.2. Sažetak radionice

5.4.2.3. Uslužno potaknut scenarij 5.4.2.3.1. Tok priče 5.4.2.3.2. Sažetak radionice

5.4.2.4. Scenarij potaknut znanošću i tehnologijom 5.4.2.4.1. Tok priče 5.4.2.4.2. Sažetak radionice

5.4.3. Sveukupni zaključci 5.5. Uvođenje informacionih standarda iz oblasti zdravstva

5.5.1. Analiza postoječih IT standarda 5.5.2. HL7

5.5.2.1. Način rada HL7 5.5.3. Cilj 5.5.4. Strateški horizont – vremenski okvir strategije

6. Opšta i specifična sigurnost zdravstvenog IS-a

6.1. Šta je informaciona sigurnost? 6.2. Zašto je potrebna sigurnost informacije 6.3. Prijenos podataka između različitih ustanova i različitih država

6.3.1. Međunarodni standardi koji se odnose na zaštitu podataka iz zdravstvenih informacionih sistema - ISO17799 / BS7799 6.3.2. Planiranje i testiranje poslovnog kontinuiteta 6.3.3. Sigurnost podataka o pacijentima koji se čuvaju u elektronskom obliku

6.4. Sigurna identifikacija korisnika i autentifikacija 6.4.1. Sigurnost, operativni menađment i komunikaciona politika

6.4.1.1. Dizajniranje politike sigurnosti 6.4.1.2. Autentičnost 6.4.1.3. Autorizacija

6.5. Opšti preporučeni dizajn aplikacija i usluga 7. Edukacija i trening uposlenih u zdravstvu KS.

7.1. Strateško dijelovanje 8. Elementi za procjenu troškova i očekivane dobiti

4

1. Metodološki okvir za izradu idejnog projektnog rješenja "Strategije primjene informaciono komunikacione tehnologije (ICT) u zdravstvu Kantona Sarajevo U cilju boljeg razumijevanja svrhe ovog dokumenta i toga šta je njegova zadaća potrebno je dati osnovna pojašnjena samog naziva koji je definiran u projektnom zadatku, a to je "Idejno rješenja za izradu Strategije primjene ICT (Informaciono Komunikacione Tehnologije) u zdravstvu Kantona Sarajevo". Bitno je dekomponirati i definirati sve termine u nazivu projektnog zadatka kako bi isti bio razumljiv svima koji ga trebaju analizirati, usvajati i donositi odluke u odnosu na isti. Ovom dekompozicijom se ujedno određuje sadržaj i obim rada i otklanjanju sve dileme šta sve treba da sadrži ovaj dokument i na koja pitanja treba da pruži odgovore. Pri izradi bilo kojeg dokumenta, treba imati na umu da država Bosna i Hercegovina geografski pripada Evropi i da treba slijediti osnovne vrijednosti i tokove Europske Unije. Europa predstavlja jedinstveno tržište, ili bolju seriju tržišta, za razvoj e-zdravstva. Europska Unija uspostavila je vanjsku politiku baziranu na interoperabilnosti i opštoj Europskoj Kartici Zdravstvenog Osiguranja (EHIC), koja će vjerojatno formirati osnovu za razmijenu Elektronskih Zdravstvenih Dosijea (EHR) van europskih granica. Ipak, dinamika u industriji zdravstva je ta koja se spaja s razvojnom politikom vlade o ambijentu pojedinih europskih zemalja koje uveliko rade na razvoju e-zdravstva u Europi. Ključne riječi ovog projektnog zadatka su

• Strategija, • Idejno rješenje,

• Primjena ICT-a.

1.1. Strategija. Postoji velik broj definicija ali isto tako i nesporazuma o tome šta je Strategija. Terminološki, riječ strategija dolazi iz vojne terminologije ( stratros, grč – vojska) i najstarije ljudske djelatnosti a to je vođenje ratova. Obično ima značenje primjene mudrosti, lukavog plana u ostvarivanju cilja a to je pobjeda. Strategija u ovom značenju podrazumijeva da imate prednost u ostvarenju cilja (pobjede) iako ste ograničeni ili imate manje resursa (vojske, naoružanja itd.) nego protivnik. Sa gore navedenim značenjem danas se pojam strategija koristi, više nego ikad, u svim ostalim oblicima vođenja raznih društvenih i poslovnih sistema (država, kompanije, institucije itd.) i nezaobilazna je u suvremenom upravljanju istim. Generalna definicija Strategije je odlučivanje o rasporedu i načinu korištenja sveukupnih resursa sistema. U kontekstu ovog projektnog zadatka Strategija je odlučivanje o načinu i korištenja Informacionih i komunikacionih tehnologija u zdravstvenom sistemu kantona Sarajevo.

5

U cilju boljeg razumijevanja potrebno je definirati i pojmove koji se često miješaju sa pojmom strategije a to su:

• Cilj: Ono što želimo postići. • Politika: Daje okvir, unutar kojih granica, će se odvijati aktivnosti.

• Program: Definiranje postupka kojim se korak po korak stiže do cilja.

• Taktike: Strategije na nižim nivoima, to su adaptacije akcija unutar strategije za

provođenje cilja.

Nužno je napraviti i razliku između strategije i strateškog planiranja. Strateško planiranje je usklađivanje resursa sa faktorima iz okruženja. Strateško planiranje je discipliniran napor za donošenje odluka i provođenje aktivnosti koje, unutar organizacije, oblikuju odgovore na pitanja Šta je organizacija? Šta ona radi? i Zašto to radi?( J.Bryson.1995) Charles Handy (1990) osigurava grafičku ilustraciju ''sindroma skuhane zabe''. On pojasnjava način na koji je grupa francuskih školaraca otkrila da bi žaba sebi dopustila da bude skuhana na smrt kada je stavljena u tavu sa hladnom vodom, koja se onda postepeno zagrijavala. Međutim, ako bi se žabu stavilo u tavu sa vručom vodom, ona bi istom iskocila. Zaključak koji je on donjeo je da organizmi brzo reagiraju na brze promjene u okolini , ali mogu neuspjeti odgovoriti ili čak prepoznati spore promjene. Large(1992) je povezao ovu alegoriju sa situacijom gdje se organizmi mogu ponašati u skladu sa svojim okolišom, kao kod ovog primjera. On je predložio da ''skuhana zaba'' kompanija može odgovoriti na iznenadnu krizu i preživjeti, ali tako da ne sacuva postupne promjene u unutrašnjosti, mikro i makro podrućju, sve dok nije kasno za odgovor1. Za bolje razumijevanje pojma strategije mogu se navesti i neke osnovna svojstva iste a to su: mora biti jasna , mora biti motivirajuća, mora biti konzistentna, mora bit usuglašena sa okuženjem, mora pretpostavljati nivo rizika, mora bit usklađena sa organizacijom u kojoj će se provoditi, mora imati osobinu zadržavanja inicijative dokle god je to moguće

1.2. Vrijednosti strateškog planiranja

Postaviti jasne pravce.

Ako svi idemo u istom pravcu , ako svi rade zajedno kao tim postižu se mnogo bolji rezultati. Postojanje zajedničkog pravca koji je deklariran i jasno prezentiran podiže moral kao bitan elemenat svakog postignuća, smanjuje konfuziju te nepotrebno trošenje resursa svake organizacije.

Povečanje organizacionih performansi. Mnoge studije su pokazale da dobro planiranje i jasno postavljena vizija mogu pozitivno da utiču na uspješnost organizacije.

6

Rješavanje postojećih izazova i izbjegavanje problema u budućnosti . Proces planiranja omogućava organizaciji da objektivno vrjednuje interne snage i slabosti te da sagleda eksterne opasnosti i mogućnosti. Ovo omogućava rukovodstvu da izaberu pravilan način za prevazilaženje postojećih problema i da unaprijed sagledaju probleme i poduzmu korake za rješavanje istih. Efektivnije trošenje resursa. Imajući jasne prioritete, rukovodstvo a isto tako i zaposleni, mogu donositi mnogo bolje odluke, svako u svojoj domeni, o tome na koji način trošiti novac i vrijeme za postizanje boljih učinaka uz manje troškove. Brojna pitanja gdje trošiti u jasno definiranim strategijama se pretvaraju u pitanja "kako trošiti (investirati) u cilju postizanja naših ciljeva" Dati okvir za donošenje odluka. Proces planiranja daje korisne mogućnosti da se odrede smjernice o odlukama koje moraju biti poznate onima koji donose odluke na svim nivoima donošenja odluka od Ministarstava, preko rukovodstva Javnih ustanova za zdravstvenu zaštitu (menadžera) do osoblja. Predmet ovog rada je idejni prijedlog strateškog planiranja te kao takav treba da:

• Istraži okruženje u kojem postoji i djeluje zdravstveni sistem Kantona Sarajevo sa aspekta ICT-a.

• Odgovori na pitanje "Kako uz pomoć ICT-a ispuniti misiju zdravstvenog sistema

Kantona Sarajevo?".

• Dovede u vezu strategiju zdravstvenog sistema i strategiju primjene ICT-a

• Opiše postojeće stanje u užem i širem okruženju, uraditi analizu i zauzme strateški stav za ICT u Zdravstvenom Sistemu Kantona Sarajevo, u daljem tekstu ZS KS.

Idejni prijedlog sam po sebi kaže daje to ideja o Strategiji primjene ICT-a iza koje slijedi proces donošenja odluke o prihvaćanju istog kako bi se transformirao u strategiju samu po sebi. Prema dr. Joseph Steiner sa Syracuse univerziteta " strateško planiranje je kolektivni proces donošenja odluke i pravca akcija koje vode neku organizaciju iz onoga gdje jesu prema onome što žele biti" Ovaj idejni prijedlog daje odgovore na pitanje KAKO nešto postići. Koja je to arhitektura ICT-a, koji se svjetski standardi trebaju respektovati i usvojiti u izgradnji ICT-a. Projektnim zadatkom je taženo da se pruže i odgovori na pitanja sigurnosti ICT-a, pitanja edukacije, pitanja elemenata troškova i dobiti. Odgovori na sva ova pitanja samo upotpunjuju sliku u okviru strateškog planiranja. Ono što nije predmet niti jedne strategije je da se spušta na nivo izvedbe. Strategije primjene ICT-a ne treba da daju odgovore na pitanja kakva je struktura baze podataka, šta sve treba programirati i kakve su konkretne implementacije. Iza usvajanja strategije slijedi izvedbeni projekt koji treba pružiti odgovore na ova pitanja.

7

E-Government - A Vision for New Zealanders " New Zealanders will be able to gain access to government

information and services, and participate in our democracy,

using the Internet, telephones and other technologies as they emerge."

1.3. Izgovori protiv strategijskih planiranja i zalaganje za neprovedbu istih. Postoje grupe ljudi i pojedinci kojima odgovara "status quo" ,"do nothing", "ne talasaj" a prepoznaju se po slijedećim stavovima:

• Planiranje na duge rokove je nesigurno – Tačno ali je ipak sigurnije od neplaniranja. • MI smo preveliki (premali) za strategijsko planiranje – Veličina organizacije nije

opravdanje za neplaniranje, počev od kuće pa sve do najsloženijih državnih institucija.

• Uspješni smo i nemamo nikakve probleme – Ako je tako zaista morate biti pažljivi, jer ništa ne priziva neuspjeh kao sam "uspjeh".

• Ne znamo gdje bi počeli – Možete početi bilo gdje jer su potrebe za promjenama

toliko prisutne da ste o većina problema već neformalno razgovarali mnogo puta.

• Već smo to radili – Uvjeti poslovanja i napredak tehnologije se tako brzo mijenjaju da postaje nužno raditi strateško planiranje svake 3 do 5 godina.

1.4. Šta je e-zdravstvo?

E-zdravstvo je dio e-govermenta. U literaturi se nailazi na različite definicije e-governmenta, ali se uopšteno može reći da je e-government «korištenje Interneta ili drugih elektronskih sistema da bi se pojednostavilo i olakšalo komuniciranje sa vladinim servisima».

E-government obično se u Evropi definiše kao skup djelovanja usmjerenih ka poboljšanju administracije prema građanima kao i povećanju njihovog učešća u demokratskim procesima uz korištenje komunikaciono informacionih tehnologija (ICT- Information and Communication Technologies). U čitavom nizu država, npr. Velike Britanije, Finske, Danske, Norveške, ali i Španije i Italije projektovani su i implementirani različiti lokalni i opšti državni informatički sistemi koji stanovništvu omogućavaju da obave određene administrativne poslove iz »kuće«. Dakle da se sve može obaviti uz pomoć kućnih računara, korištenjem teleinformacione mreže i aplikacija koje su dostupne zahvaljujući internet servisima 24h dnevno.

Evropska Unija je za vrijeme Samita održanog u Lisabonu u martu 2000.god. usvojila program eEurope – an Implementing Information Society for All. Modernizacijom javne administracije uz primjenu tehnologija i e-government postaje od tada jedan od strategijških zadataka. Naredni planovi rada, logično je međusobno su povezani (između ostalih i eEurope 2005. Action Plan, usvojen u junu prošle godine) i potvrdili su visoku poziciju koju e-government zauzima u hijerarhiji zajedničkih ciljeva zemalja EU. Pod E-Governmentom u Evropi se podrazumjevaju online usluge sa 4 tipa rješenja:

8

Slika 1.1.1. Izgled ureda bez primjene informatike.

1. namirivanje poreza i uplata uz pomoć Interneta

2. obavljanje na daljinu različitih tipova registracija i dobijanja dokumenata

3. usluge za građane tipa: elektronskih posrednika, iznajmljivanja knjiga, postavljanja dijagnoza i zdravstvenog stanja na daljinu

4. dobijanje administrativnih dozvola na daljinu

Korisnici e-governmenta se mogu svrstati u sljedeće kategorije:

1. G- Government

2. E- Employee

3. B- Business

4. C- Citizen

Iz prethodnog proizilazi da se u e-governmentu mogu javiti sljedeći osnovni odnosi između korisnika, koji istovremeno i definišu tipove aplikacija koje se prave:

G2G (vladin komunikacioni podsistem, informacije, servisi)

G2E (vladini službenici, «chat room», oglasna tabla, učenje)

G2B (snabdevanje, informacije, servisi)

G2C (online servisi, digitalna demokratija)

G2C (komunikacija vlade sa građanima)

Ovakvih usluga je identifikovano blizu 30. Na osnovu podataka istraživanja CPG&Y u zemljama EU, Norveškoj i Islandu pokazatelj online administracije je u prosjeku 45%, dok zemlje lideri dostižu 70%. Na osnovu izveštaja CAP Gemini Ernst&Young, pripremljenog poslije istraživanja 20 različitih vrsta javnih usluga (12 vezanih za građanina kao pojedinca i 8 za biznis) ponuđenih u 17 zemalja (15 zemalja EU, na Islandu i Norveškoj), ove usluge se pružaju uz pomoć internet aplikacija u prosjeku sa 45%, ali su one u većini slučajeva vezane za privredne subjekte. Najviši procenti vezuju se za pomoć prilikom traženja posla, sakupljanje poreza, registracije privrednih subjekata, carinske usluge dok su najniži procenti vezani za medicinske usluge.

Ako bi se ispitivanje podjelilo u 4 tematske grupe, najveći stepen primjene informatike bio bi vezan za one usluge koje generišu dohodak (uglavnom porezi i osiguranja) čineći 62% djelatnosti online. Drugi po redu su servisi vezani za registraciju subjekata ili osoba sa 44%, slijede servisi vezani za usluge koje se pružaju građanima u zamjenu za poreze i osiguranja

9

(npr. traženje posla, javne biblioteke, medicinske usluge) što je 40% i na kraju servisi vezani za dobijanje dozvola i licenci sa 33%.

2. Odnos strategije zdravstvenog sisteme Kantona Sarajevo i strategije razvoja ICT u kantonu Sarajevo

10

Neophodno je dovesti u relaciju ciljeve i strategiju zdravstvenog sistema Kantona Sarajevo sa njemu podređenim sistemom, a to ICT sistem. Informacione tehnologije nisu same sebi svrha. Relacije između ciljeva nadređenog zdravstveno sistema i njegovog podsistema, odnosno ICT sistema, moraju biti usklađene i sa jasno definiranim ulogama. Vrlo često je slučaj da se u praksi miješaju nadležnosti, odgovornosti i ciljevi. ICT mora biti u funkciji cilja koji je definiran misijom i vizijom zdravstvenog sistema . Praksa je da IT eksperti i menadžment često samostalno djeluju vođeni raznim oportunističkim ciljevima koji su neusklađeni i nisu u funkciji navedene misije, tako da se samo bave tehnologijom radi nje same, definiraju ciljeve koji nisu sukladni ciljevima sistem u kojem djeluju i kojem služe. S druge strane menadžment teško može da razumije suvremene informacione tehnologije i teško definira kakav informacioni sistem zaista želi. Menadžeri imaju informacione potrebe ali ih ne znaju kvalitetno pretočiti u informacione zahtjeve. Ne razumijevanjem razlike između izraženih informacionih potreba i iskaza konkretnih informacionih zahtjeva, naloga ICT-u, stvara nepremostivu barijeru za razvoj obadva sistema, zdravstvenog i informacionog. Na navedenoj slici se konceptualno definiraju odnosi između strategija i ciljeva zdravstvenog i njemu podređenog informacionog sistema

11

Slika1 Postojanje određene tehnologije pa čak i njena primjena u sistemu samo po sebi ništa ne znači, može samo napraviti mnogo troška bez značajnih efekata ako nije u strateškom okviru cijelog sistema: Važi i obratno, čak i najbolje strategije ne mogu biti realizirane ako ne postoji tehnologija kojom se to može riješiti. Primjena bilo kojeg sredstava, alata, a ICT je strateški alat u današnjem svijetu, ako nije vektorski orijentiran i izveden iz osnovnih ciljeva i strategija sistema, ne može dati zadovoljavajuće rezultate. Prema tome, strategija razvoja ICT i tehnologija kojom se strategija realizira moraju biti usvojene i verificirane. Ovo je nužno zbog kompleksnosti sistema i realne nemogućnosti da ljudi koji donose odluke ( menadžment) iz svoje osnove djelatnosti, čija kompleksnost i tehnologija rada se mijenja iz dana u dan, razumije i shvati informacione tehnologije, pojmove informacionog sistema i važnost primjene istih, a u cilju da poslovi kojima se bave i za koje odgovaraju budu urađeni na kvalitetan, efikasan način sa prihvatljivim troškovima za onoga ko finansira cijeli sistem.

Strategija ICT

-Polazi od poslovanja -Bavi se standardima,

IT

-Polazi od aktivnosti -Bavi se

-Postavlja i mijenja ciljeve -Donosi odluke

Strategija ZS Kamo ide ZS KS i koji su mu ciljevi

Šta je za to potrebno

Kako to ostvariti

Odnos strategija zdravstvenog sistema i ICT sistema

Podrška

Smjernice za rad

Tehnološka infrastruktura

Potrebe i

12

Slika 2. Zadatak ovog rada je, između ostalog, da predloži Strategiju razvoja ICT u kojoj se definira tehnološki koncept i da da sugestije za izbor IT standarda i izbor tehnologije. Ako još jdnom podcrta da studija „Strategija razvoja zdravstva na Kantonu Sarajevo 2006-2015“ potencira uvođenje standarda i novih tehnologija kako iz oblasti zdravstva tako i zahtjevom za informacionom podrškom zdravstvu. To neznači ništa drugo no reinžinjering poslovnih procesa.

Mora se naglasiti da reinženjering poslovnih procesa ne donosi unaprijeđenje postojećeg nivoa, već zahtjeva odbacivanje i ponovno započinjanje posla na nov način, tj. potrebno je rastaviti objekat na sastavne delove, a zatim ga ponovo sastaviti. Reinženjering je orijentisan prema izvođenju procesa, ukida fragmentaciju, jer zahtjeva timski rad, i ima cjelovit (holistički) pristup procesima. Naime, reinženjering poslovnih procesa ne otklanjanja samo redundantne detalje i nije samo puka automatizacija posla, već predstavlja radikalno nov tehnološki princip, čiji se uspjeh mjeri parametrima brzine rješavanja problema i zadovoljstvom onih zbog kojih se posao radi. Na ovim stubovima vrijednostima poćiva studija „Strategija razvoja zdravstva na Kantonu Sarajevo 2006-2015“, a pred ovim dokumentom je da etablira način uspostave tih zahtjevanih ciljeva.

IT Vizija Strategija

Opći menadžment IT menadžment IT tehnolozi

Tehnološki Koncepti: -standardi -procedure -performanse -kompatibilnost -smjernice

Ključni elementi: -IT standardi -Operacijski sistemi -Baze podataka -Aplikacije -Komunikacije Izbor

tehnologije -hardver -softver

Poslovna strategija

Cilj

Strategijski

13

3. Opis postojećeg stanja

Pri analizi postojećeg stanja odnosno prednosti i slabosti postojećeg ICT u Kantonu Sarajevo, odnosno u FBIH. Potrebno je uspostaviti „referentu“ ravan, odnosno definisati autoritet sistema vrijednosti i na osnovu tih vrijednosti izvršiti osvrt analalize stanja. Takođe, je data analiza osvrt trenutnog opšteg stanja zdravstva sa osvrtom pravnu regulativu koja nesumljivo utiće na dosadašnja dijelovanja kao što će uticati na buduća djelovanja ICT-ija. Osvrt je potreban da bi se „odslikalo ozraćje“ u kojem ICT dijeluje.

3.1. Preporuke Evropske Komisije

Razvoj Informacionih sistema zdravstvene zaštite u Evropskoj Uniji, Evropska Komisija je definisala kroz prgoram eEurope Action Plan, koji je generalni plan za razvoj informacionih tehnologija u Evropi. eEurope Action Plan je generalni program za informacione tehnologije, koje treba uvesti u Vladine institucije, zdravstvene institucije, školske ustanove, socijalne institucije i mnoge druge.

Preporuke koje se odnose na zdravstvo su generalnog tipa, dok je detaljna standardizacija urađena preko Evropskog Komiteta za Standarde – CEN TC251. Preporuke Evropske komisije u okviru eEurope plana su sledeće:

- Zemlje članice moraju omogućiti elektronski pristup javnim servisima

- Lokalne uprave moraju raditi na razvijanju konkurencije među Internet provajderima, kako bi se cijene Internet veza maksimalno smanjile

- Poboljšati saradnju u okviru Evropskih direktiva o frekvencijama

- Postojanje smart kartica, koje nude rješenje po prihvatljivoj cijeni, da bi se omogućile bezbjedne elektronske transakcije

- Značajno povećati obuku stanovništva po pitanju Informacionih tehnologija. Otvoriti državne računarske centre, gde bi se održavali kursevi i obuke. Obavezno promovisati jednakost polova, tako da polaznici kurseva budu podjednako i muškarci i žene. Koristiti Evropske socijalne fondove gde je primjenljivo.

- Obezbjediti da primarne i sekundarne zdravstvene organizacije imaju telematics infrastrukturu, kako lokalno tako i regionalno. Potrebno je da zdravstvene ustanove imaju računarsku opremu, računarske mreže, mrežne komponente itd. kako bi mogle međusobno komunicirati.

- Identifikovati najbolje prakse u Evropi, u istoj sferi zdravstvenih elektroniskih servisa i razmenjivati iskustva

- Uspostaviti set kriterijuma za kvalitet web sajtova posvećenih medicini.

Evropski HIS sistemi moraju biti modularni, tj. sastojati se iz seta nezavisnih aplikacija koje mogu komunicirati međusobno. Svaki nezavisni sistem mora posjedovati servise za

14

integraciju sa drugim sličnim sistemima, kako regionalno tako i globalno. Podržati sve standardne protokole za obradu medicinskih podataka, ali i ostaviti mogućnosti poboljšanja i prelaska na bolje protokole u budućnosti. Sistemi moraju biti što je moguće više Web-orijentisani, zato što su Web tehnologije provjerene i pouzdane na nivou globalnih računarskih mreža, a potpuno su nezavisne od kompjuterske platforme gdje se izvršavaju. HIS sistemi koriste Web servise i XML bazirane komunikacije kao sredstvo integracije. Kao ključ za identifikaciju pacijenta u sistemu, koriste se Smart kartice ( Elektronska zdravstvena kartica ), koje mogu sadržati ili samo identifikator koji bi omogućio pronalaženje podataka o pacijentu na udaljenim računarima, ili pak mogu nositi u sebi i druge medicinske i lične podatke o pacijentu. HIS sistemi moraju biti skalabilni, kako bi se racinalno rukovodilo resursima.

3.2. Istraživanje o bolnicama

Najdetaljnije istraživanje koje je nedavno provedeno u državama Europe na nivou IT tržišta na osnovu bolničke ankete o upotrebi IT, sprovedene na oko 900 bolnica u Europi. Bolnička anketa istražila je koje su bolničke i dobavljačke namjere u narednih 5 god.

Istraživanje je pokazalo da je glavni prioritet bolnica za IT ulaganje u sistem upravljanje dokumentima, kako bi se potpomoglo upravljanje medicinskom papirologijom i dosijeima i kao korak naprijed u integriranju elektronskih medicinskih dosijea.

Dok virtualno sve bolnice imaju PACS, mali broj njih već ima intergriran sistem naručivanja i samo nekoliko je implementiralo potpuno e-propisivanje. Israživnje upučuje na to da sistem upravljanja dokumentima – kako bi se riješili problemi vezani za dosijee pacijenata – trenutačno formira najveće tržišne prilike u europskom bolničkom sektoru. Druge, ključne tržišne prilike širom Europe ukazale su na PACS, komunikacije i elektronsko propisivanje.

Rezultati e-bolničkog istraživanja 2004. kategorizirali su kako daleko su napredovale europske bolnice u razvoju potpuno integriranog elektronskog sistema dosijea pacijenata na skali od četiri nivoa:

Nivo br. 1

Počinje sa PAS i sistemom odjela. Otkriveno je da je gotovo 100% europskih bolnica doseglo ovaj nivo.

Nivo br. 2

Stvoren je na osnovu nivoa br. 1 kako bi savladao opšti indeks pacijenata i integraciju. Otkriveno je da je gotovo 90% europskih bolnica doseglo ovaj nivo.

Nivo br. 3

Treći nivo poboljšanja za prednost uzima medicinske dosijee s kliničkim narudžbama (komunikacija narudžbi).

15

Nivo br. 4

Nivo br. 4 završava sa potpunim e-propisivanjem i potporom odluka. Samo 2% europskih bolnica doseglo je elektronsko propisivanje. Dok su gotovo sve europske bolnice dosegle nivo br. 1, a većina i nivo br. 2, samo 18.2 % doseglo je nivo br. 3, a jedva 2.1 % nivo br. 4.

Istraživanje je također pokazalo velike razlike među europskim zemljama i njihovim nivoima usavršavanja. Npr. u Španiji 100% bolničkog istraživnja je pokazalo da su dosegli nivo br. 1 i 2., dok je 26% doseglo nivo br.3, a 5% najbolje razultate nivoa br. 4 poslije Švedske.

3.2.1. Relativni nivoi zdravstvene IT potrošnje

Istraživnje je pronašlo relativno nisko, ali ipak povečavajuće, nivoe bolničke IT potrošnje. Njemačka, Francuska, UK, Španija i Italija, najveća europska tržišta i dalje ostaju vrlo bliska europskom prosjeku od 1.8%. Na kraju skale su Nizozemska i Nordijske zemlje, obe troše oko 2.5 i 3.5% zdravstevnog budžeta na ICT.

Istraživanje kaže da europske bolnice imaju sredstva da idu u korak sa ovima, ali moraju obratiti pažnju na sljedeće navedene stavke kao što su:

- Relativno nizak nivo bolničkog IT budžeta;

- Nerazvijena infrastruktura;

- Nedostatak informacija pri donošenju odluka na svim nivoima;

- Sveukupno protivljenje istraživanju vanjskih vještina;

- Manjak razumijevanja ICT strateških vrijednosti.

3.3. Zdravstveno područje Europe (2004-2005)

U dokumeti su izneseni historijski pogled EU na problematiku e-zdravstva (pogledati poglalje 1.). Što nosi preporuka Evropske komisije za 2004 i 2005? Akcija Europske Unije za europsko područje zdravstva izdata od strane EU Komisije u aprilu 2004. god., potvrđena od strane Ministarstva Zdravstva EU u junu 2004. god. razvijanje elektronskih zdravstvenih dosijea bilo je ključni prioritet EU politike, postavljajući ih za ciljeve Europske komisije i Država Članica:

- Elektronske zdravstvene kartice

Komisija namjerava dati punu podršku općem pristupu identifikacije pacijenata i elektronskom zdravstvenom dosijeu kroz standardizaciju, i Komisija će podržati

16

zamijenu praksi mogućim dodatnim primjenama, kao što su hitni medicinski podaci i sigurni pristup osbnom zdravstvenom kartonu.

- Mreža zdravstvenih informacija

Do kraja 2005, Zemlje Članice bi trebale razviti mrežu zdravstvenih informacija između zdravstevnih ustanova (bolnica, laboratorija i domova) sa širokim pojasom povezanosti gdje je to moguće. Paralelno, Komisija namjerava postaviti mrežu informacija širom Europe vezanih za javno zdravstvo i koordinirati djelovanje na području Europe sa brzim reakcijama na zdravstvena prijetnje.

- On-line zdravstevne usluge

Do kraja 2005, Europska Komisija i Zemlje Članice će osigurati da on-line zdravstvene usluge budu dostupne građanima (informacije o zdravom životu i prevenciji bolesti, elektronski zdravstveni dosijei, telefonsko savjetovanje i e-naknada). Komisija će nadgledati djelovanje Zemalja Članica kako bi osigurali građanima što bolji pristup zdravstvenim informacijama, kao i inicijativu za implementaciju kvalitete kriterija web stranica.

Potrebne mjere

o Koncept koji uključuje više elektronskih zdravstvenih dosijea, koji dozvoljavaju raznoliki pristup i bolju upotrebu multimedije i novog web tehnologije.

o Definicija i dobavljanje jake zdravstvene industrije i infrastrukture, usluga koje pokrivaju cijele zdravstvene zajednice i inkorporativne ključne elemente standarda i profila/protokola.

o Kolaboracija između industrije i zdravstevnih dobavljača kroz praktično radno partnerstvo u e-zdravstvu uključuje upotrebu organizacija i dobavljača putem inicjativa i konzorcija.

E-Europski plan djelovanja (2005) e-zdravstvo opet je identificirano kao jedan od prioriteta Europske Komisije u e-europskog planu djelovanja 2005. Ciljevi plana uključuju:

Do kraja 2005: Zemlje Članice moraju razviti nacionalne i regionalne e-zdravstevne strategije. Oni se moraju fokusirati na razvoj e-zdravstvenih sistema, postavljanje ciljeva za interoperativnost i upotrebu elekrtonskih zdravstevnih dosijea i na važne probleme poput naknade zdravstvenih usluga.

Do kraja 2006: Zemlje Članice EU u saradnji s Europskom Komisijom moraju odrediti i označiti standarde interopreabilnosne standarde za zdravstvene podatke, elektronske zdravstvene dosijee, uzimajući u obzir najbolje prakse i odgovarajuće standardne napore.

Do kraja 2009: Zemlje Članice Europske Unije i Europska Komisija postavit će osnovu za standardizirane europske odredbe za zdravstvene usluge u kliničkim i administrativnim područjima.

17

3.4. Objektni model - Njemačka

Elektronske zdravstvene kartice (za pacijente i profesionalce) omogućit će pristup medicinskim informacijama i omogućiti propisivanje. Nacionalni EHR dizajn se razvija, a bit će omogućen izdavanjem zdravstvenih ″pametnih″ kartica i bit će na raspolaganju svim gređanima Njemačke do početka 2006. god. Investicija koja je zahtijevala uvođenje zdravstvenih kartica u njemački sistem zdravstva, procijenjen je na 1.4 milijarde €. Ovaj iznos financirat će samovledine organizacije iz njemačkog sistema zdravstva.

″Pametne kartice″ bit će fokusirane na medicinsku upravu, sa pametnom karticom izdatom s namjerom da bude vodeća. Postojat će 10 pilot područja koja će testirati tehnologiju. Jedan pilot već je spreman, a drugi trebaju početi do kraja 2005. Kao u Francuskoj, kontrola troškova je glavni pomak naprijed u intergiranju IT zdravstva u Njemačkoj.

Drugi ključni faktor u Njemačkoj, koji uvodi investicije u osiguranja i bolnice, jeste introdukcija DRGa – pokriva sve potrebe pacijenta za vrijeme boravka u bolnici – za zahtjeve upravljanja. DRG sistem postao je stalni u junu 2004 – ali s ograničenom važnosti aktuelnog dodjeljivanja naplate i resursa do 2009 – i sada se dokazuje kao vodeći faktor za investiranje.

Sljedeći ključni faktor predstavlja pomak ka programima Disease Managmenta, koji je uveliko stimuliran nedavnim regulacijama koje povezuju brojne pacijente pretplačene na DMP s plačanjima između različitih fondova Zakonodavnog Zdravstva. Kako se potrebna dokumentacija mora osigurati u elektronskoj formi, DMP postao je vodeći faktor za IT investicije od ureda liječnika. Mrežni zdravstveni dosijei su također potpomognuti trendom da se pokuša poboljšati intergracija zdravstva u Njemačkoj, osobito između bolnica i primarnih zdravstvenih sektora.

Njemački ciljni programi su integracija pacijenata u zdravstvo, povezivanje svih segmenata dostave skrbi, uključujući primarne, sekundarne i akutne zdravstvene segmente. Budući da je njemačko tržište ICT zdravstva dobro podijeljeno, veliki broj prodavača vjerojatno će raditi na velikom broju potrebnih integracionih projekata. Njemačka je u procesu usvajanja HL7 v3 kao općeg standardnog pravila. ( u 90% slućajeva se već korisit HL7 – starije verzije).

3.5. Procjena zdravstvenog stanje u Bosni i Hercegovini

Prema popisu iz 1991. godine, na teritoriji BiH je živjelo 4,377.033 stanovnika. Krajem 2000,

prema procjenama Zavoda za statistiku, u BiH živjelo je 3,683.665 stanovnika.2 Starosna

struktura BiHstanovništva bila je 1991. godine tipa “granično stacionarno-regresivnog”, sa

2 Statistički godišnjak FBiH 2001. Federalni zavod za statistiku, Sarajevo, 2001.

18

neznatno suženom demografskom piramidom. Prema istom izvoru, trenutna starosna struktura

populacije BiH podsjeća na onu iz 1991. godine. Tako je stanovništvo BiH u 2000. pripadalo

regresivnom biološkom tipu. Oko 13,6 odsto od ukupnog stanovništva u FBiH činile su

raseljene osobe. Procjenjuje se da 80 procenata čini urbano stanovništvo, što je posljedica

masovnih migracija u gradove posljednjih godina. Primjetan je porast broja stanovnika u

dobnoj skupini od 65 i više godina (od 6,4% do gotovo 11% od cjelokupne populacije) i

značajan pad radno aktivnog stanovništva, u skupini od 20 do 40 godina. Za zdravstvo se

izdvaja 7,6 odsto od GDP-a iz javne potrošnje. Ali, ako se uzme u obzir da se u privatnom

zdravstvenom sektoru i tzv. neformalnom sektoru (sva plaćanja koja idu direktno iz džepova

građana BiH putem tzv. „plaćanja ispod stola“, a koja se odnose na javni zdravstveni sektor)

potroši dodatnih 4,7 odsto od GDP, onda je ukupna potrošnja za zdravstvo u BiH 12,3

procenata GDP, što je izuzetno mnogo za siromašnu državu kakva je BiH. Potrošnja za

zdravstvo per capita 1999. je bila od oko 100 KM u RS do 218 KM u FBiH. Više od trećine

ukupnih sredstava, odnosno 37 odsto izdvaja se za primarnu, 35 za sekundarnu i 18 odsto za

tercijarnu zdravstvenu zaštitu3.

3.5.1. Pravni i institucionalni okvir

Problematika zdravstva regulirana je entitetskim i kantonalnim zakonima o zdravlju. Na nivou entiteta djeluju Federalno ministarstvo zdravstva i Ministarstvo zdravlja i socijalne zaštite. U FBiH djeluje još 10 kantonalnih ministarstava zdravstva. Na nivou FBiH uspostavljen je Fond solidarnosti u oblasti zdravlja. Pored ovoga u entitetima djeluju zdravstveni fondovi i zavodi za javno zdravstvo.

Prema Ustavu BiH organizacija i upravljanje sistemom zdravstvene zaštite su u BiH decentralizirani do razine entiteta i Distrikta Brčko. U FBiH zdravstveni sistem je predmet podijeljene nadležnosti između zdravstvenih vlasti u Federaciji i kantonima. Ustav FBiH

3 National Health Resource Account, WB

19

opredijelio se za opciju da se zdravstvo organizira u kantonu, ali da se politike utvrđuju na nivou FBiH.

Za efikasno funkcioniranje decentraliziranog sistema potrebno je osigurati dostatan razvitak znanja i vještina za upravljanje zdravstvom na razini kantona i regija. Neophodno je sačiniti jasnu podjelu odgovornosti za zdravlje stanovništva između države, entiteta, Distrikta, kantona i općina. Proces decentralizacije zdravstva u RS je osobito naglašen u oblasti prenošenja odgovornosti za rad domova zdravlja na razinu općine.

Političko opredjeljenje u Bosni i Hercegovini je utemeljiti “nekompetitivan regionalno utemeljen sistem socijalnog zdravstvenog osiguranja”. Socijalno zdravstveno osiguranje podrazumijeva neprofitni i javni sistem osiguranja, koji je uspostavljen zakonom i funkcionira pod okriljem parlamenta i vlade. Ovaj sistem se ne financira putem općeg oporezivanja, već putem doprinosa za zdravstveno osiguranje. Pod nekompetitivnim sistemom podrazumijevamo odsustvo konkurencije između različitih fondova socijalnog zdravstvenog osiguranja. Regionalno utemeljen znači da postoji više fondova, tj. u svakoj regiji po jedan. Građani nemaju mogućnost slobodnog izbora fonda zdravstvenog osiguranja, niti mogućnost napuštanja osiguranja koje je obavezno za sve građane. Sistemski zakoni o zdravstvu proklamiraju princip univerzalne pokrivenosti stanovništva zdravstvenim osiguranjem. Zakon o zdravstvenom osiguranju FBiH daje mogućnost udruživanja dvaju ili više kantonalnih fondova u jedan, ukoliko to bude uvjetovano potrebom šire solidarnosti, ili smanjenjem administrativnih troškova. Unutrašnje slabosti i vanjske pretnje su opisane u poglavlju 4.

3.5.2. IS stanje u zdravstvu KS

IS u zdravstvu KS je ne zadovoljavajući, ali treba podcrtati da pojedine aplikacije već duže vrijeme rade u zdravstvenim institucijama sa više ili manje uspjeha. Prije svega mislimo na administrativnofinasijski dio IS zdravstva. Obračun plata, obrada plaćanja i baze podataka uposlenih su skoro u svim zdravstvenim organizacionim jedinicama u elektronskom obliku. Istina da su te aplikacije bazirane na staroj tehnologiji i bez razvojne budućnosti. Dok je u zdravstvenom dijelu IS situacija alarmantna i ako se uporedimo sa bolnicama u EU koje su prvo uvele EPR ( elektronski karton pacijenta ), sistem kao oblik podrške u dijagnosticiranju bolesti. Radi podsjećanja gotovo 100% europskih bolnica doseglo ovaj nivo (EPR). Dok niti jedna zdravstvena organizaciona jedinica u KS nema EPR sistem kao vid podrške u dijagnosticiranju.

Tako da možemo slobodno reći da organizovanog ili organizovane razmjene podataka u zdravstvenim ustanovama nema. Sve što postoji u medicinskom IS na ‘terenu’ su samostalni pokušaji uvođenja baza podataka pacijenata i neki vid praćenja nalaza pacijenata. Svi ti projekti su rađeni stihijski bez koordinacije ili vizije za nekim modularno-integralnim sistemom. Tako, da danas imamo razne aplikacije u pojedinim odeljenjima koje ekzistiraju sami za sebe bez realne upotrebe kako u pogledu podrške u dijagnosticiranju bolesti tako i u statističkom pogledu.

Upravo iz ovih razloga je potrebna jedna ovakva studija koja će dati odgovore na pitanja postavljenim iz samog naslova dokumenta (vidjeti poglavlje 1.). Potrebna je organizovana stručna kordinacija poteza iz ove oblasti da bi se postigli realno izvedivi projekti. Zatim, potrebno je naglasiti da je dokument koncipiran na temelju reinženjerskog pristupa, odnosno ne zagovara male pomake nego drastične zaokrete i radikalne promjene u smislu promišljanja,

20

jer realno na ‘terenu’ ne postoji nijedna aplikacija koja zavrijeđuje poseban tretman za integraciju u novi sistem. Dokument sadrži opšte ciljeve, razloge za izradu i ključne strateške odrednice informatizacije zdravstva. U njemu je ukratko opisano i poticajno okruženje, odnosno skup mjera i aktivnosti kojima treba stvoriti ozračje društva znanja u kojem će se razvijati i afirmirati kreativnost, inovacija i poduzetnički duh (vidjeti poglavlje 6.). Kako bi se ispunila ova očekivanja, većina europskih zemalja, putem regulatora, a često fondova i zdravstvenih dobavljača, započela je s istraživanjem o tome kako bolji IT sistem može omogučiti poboljšanje učinka i efkasnosti u zdravstvu. U većini Zemalja Članica Informaciona i Komunikacijska Tehnologija (ICT) pokazala se kao vitalno sredstvo kako bi se omogućila modernizacija zdravstvenog sistema i usluga rekonfiguracije. Treba naglasiti da primjenom ICT je moguče ostvariti ciljeve zacrtane „Strategija razvoja zdravstva na Kantonu Sarajevo 2006-2015“.

Zašto se danas svijet dijeli na dvije zone, na zonu stagnacije i zonu razvitka, presudno određuju i položaj pojedinih zemalja, pa i njihov politički subjektivitet. One zemlje koje ne uspijevaju artikulirati razvojne resurse u razvitku savremenih tehnologija neminovno zaostaju i postaju politički, finsijski i zdravstveno inferiorni.

3.5.2.1. Šta se može postiči?

Danas postoje silni pritisci u zdravstvu koji stvaraju bolje ključne metode pružanja zdravstvenih usluga. E-zdravstvo se vidi kao najbolji put kojim se ovo može postići. Primjena novih informacionih i komunikacionih tehnologija predstavlja osnovu e-zdravstva. U takvom novom tehnološkom okruženju, e-zdravstva stvara nove forme informacija što mijenja odnos između institucija, građana, zdravstvenih radnika i vanjskih poslovanja. E-zdravstva je značajno sredstvo za postizanje učinkovitijih metoda za pružanje zdravstvenih usluga. E-zdravstvo će naročito pomoći zdravstvenom osoblju u savladavanju rastućeg pritiska na jačinu i resurse – i pružiti viši nivo koji pacijenti očekuju. Iako je još uvijek u začetku, od e-zdravstva se očekuje utjecaj na većinu zdravstvenih transakcija, i da će zdrasvtveni radnici dramatično promijeniti način na koji rade sa pacijentima. Prije nego što priđemo opisu postojećeg stanja, analizi i prijedlogu uvođenja informacionog sistema potrebno je podcrtati, što zainteresovane strane žele, šta se oćekuje, od E-zdravstva:

Ljekarima i zdravstvenim radnicima da:

• Pruže uslugu koja je više informirana i usmjerena na pacijenta

• Imaju pristup informacijama o pacijentima, tretmanima i dijagnozama sa drugih dijelova procesa skrbi i, naročito da poboljšaju interfejs između primarne i sekundarne skrbi

• Imaju pristup informacijama ( o najboljoj praksi, tretmanima, interakciji lijekova) kako bi se potpomogla klinička aktivnost

• Osiguraju da su druge institucije u stanju dijeliti informacije , te dobiti pristup njima u tačci pružanja skrbi

• Dobiju pristup informacijama o 'upravljanju' bolesti što će poboljšati sposobnost u radu sa kroničnom skrbi

21

• Razviju nove kliničke primjene kako bi se poboljšao tijek rada i kliničke poslovne procese

• Koriste dostupne epizodne informacije van vlastitog okruženja bez povečavanja administrativne radne norme

Menadžerima da:

• Osiguraju pristup tačnim informacijama sakupljenim u određenoj tačci usluge, potrebnim za operativne funkcije i funkcije upravljanja

• Generišu informacije između poslovanja, te ih podijele sa onima koji imaju autoriziran pristup i upotrebu istih

• Bolje iskoriste dostupne resurse putem učinkovitijeg konteksta rasporeda i naručivanja

• Rade efektivnije sa podržavajućim poslovima iskorištavajući učinkoviti lanac snabdijevanja

Vladama da:

• Imaju veće povjerenje u informacije dostupne za učinak upravljanja gdje se te informacije generišu u tačci pružanja skrbi

• Imaju pristup pravim aktivnostima i istinitim karakteristikama učinka kako bi bolje razumijeli implikacije novih prioriteta i zahtjeva

• Razumiju i spoje trenutačne društvene promjene važne za pružanje skrbi.

Pacijentima da:

• Imaju pristup informacijama vezanim za dijagnozu, tretman i najbolju praksu tako da postanu više informirani o svojim odgovornostima

• Budu više informirani kada se radi o interakciji sa zdravstvenim radnicima, kako bi bili svjesni djelovanja koje mogu poduzeti i tako više pomoći sami sebi

• Međusobno djeluju sa zdravstvenim servisima koje pružaju usluge više usmjerene ka potrošačima, a dostupne su i u drugim sektorima.

Građanima da:

• Budu više informirani o prevenciji bolesti i alternativnim strategijema životnog stila za samo-pomoć

22

• Imaju povjerenja u uslugu koja pruža skrb prema modelu koji je bliži njihovim potrebama i percepcijama

• Imaju izbor koji će im pomoći u upravljanju vlastitim zdravljem.

3.5.2.1.1. Digitalna bolnica - Bolnica budućnosti

Šta nosi bolnica budućnosti? Možemo prikazati na jednom scenariju: na prilazu čeka tim lječnika. Lječnik hitne službe već je u hitnim kolima digitalno snimio pomoću Tablet PC sve potrebne medicinske podatke i proslijedio ih bolnici. Dodatno je elektronski zdravstveni karton (zdravstvena knjižica) unesrećenog dao informaciju o općem zdravstvenom stanju.

U bolnici se mogu odmah pripremiti doze krvi rijetke krvne grupe koje spašavaju život - a pomoću RFID-tehnologije (Radio Frequency Identification) bilo je moguće stalno kontrolirati redovno hlađenje i skladištenje, za nuždu je moguće pratiti unatrag put sve do samog donatora. Tako brzo djelovanje bi spasilo život. Nekoliko dana poslije toga lječnik očitava preko monitora na krevetu pacijenta aktualne laboratorijske vrijednosti i rentgenske snimke. Bolničarke takođe mogu na taj način očitati upute za davanje lijekova. Tipičan scenarij iz 2010. godine?

Da bi bili realistični potreban je pogled na sadašnjost. Zahtjevi upućeni zdravstvu su poznati:

1. povećati kvalitet njege bolesnika,

2. efikasnost liječničkog procesa popraviti i

3. smanjiti administrativne troškove.

Ovdje bi bolnice, liječnici koji daju uputnice kao i oni koji su vezani za posttretman trebali preispitati svoju IT-strategiju. Sa IT-infrastrukturom koja je okrenuta ka budućnosti, fleksibilna i sa transparentnim menadžerskim i interoperativnim procesima moguće je znatno povećati efikasnost.

3.5.2.2. Šta može telematika/telemedicina postići? Telemedicina pripada grupi najpropulsivnijih medicinskih oblasti. Ona predstavlja fuziju savremenih medicinskih i elektronsko-komunikaciono-informacionih dostignuća, u cilju efikasnog savladavanja barijere fizičke udaljenosti pacijenta i zdravstvenih institucija (doktora). Prema publikaciji “Telemedicine: A Guide to Accessing Telcomunications in Health Care” izdatoj od strane “Institute of Medicine” ona se definiše kao “upotreba elektronskih informacionih i komunikacionih tehnologija u cilju obezbjeđenja medicinske zaštite u slučajevima fizičke udaljenosti participanata…”.

Ciljana primjena telematike može u velikoj mjeri doprinijeti poboljšanju medicinske opskrbe i kontinuiranom pristupu dokumentaciji podataka za liječenje do kojih mediji ne mogu doći. Na osnovu intergriranih podataka i osiguranog neposrednog, sveobuhvatnog pristupa medicinskim informacijama procesi postaju jednostavniji i transparentniji.

Bolja raspoloživost medicinskog znanja slijeva se također u kvalitet brige o pacijentima. Na taj način neće biti potrebno ponovno unošenje podataka ili nepotrebno duplo pregledavanje. Za bolnice je posebno zanimljiva upotreba mobilnih sistema za obuhvatanje podataka (unos) i liječničke nalaze koji garantuju, potpuno neovisno o lokaciji, pristup potrebnim

23

informacijama. Ova mobilnost omogućava brže reagiranje i može u realnom slučaju spasiti živote.

Aktualni razvoj telematike u zdravstvu dozvoljavaju da se gore opisani scenarij za budućnost – bar što se tiče tehničke strane- učini dosta realnim. A ciljana upotreba informatičke tehnike ne pomaže samo bolnicama već i svim učesnicima u zdravstvu s medicinskog i ekonomskog aspekta da bi djelovali efikasnije. Kada budu iscrpljeni svi postojeći potencijali za saradnju, moći će se povećati radna sposobnost medicinskog zbrinjavanja radi dobrobiti pacijenta.

Tokom poslednje decenije, ekspanzijom elektronskih, telekomunikacionih i informacionih tehnologija, telemedicina postaje dostupna sve široj populaciji i to na svim nivoima zdravstvene zaštite. Naročito su razvijene oblasti:

• TeleRadiologija

• TelePatologija

• TeleKardiologija

• TeleOrtopedija

• TeleEndoscopija

• TeleHirurgija

• TeleHitnaPomoć

• Tele Kućna Zaštita (TeleHomeCare)

• TeleOnkologija

• Vojna Telemedicina

Nedvosmislen je zaključak da telemedicina mora biti jedna od ključnih komponenti savremenog sistema zdravstva i to u uskoj vezi između njegovog kliničkog i informacionog aspekta.

3.5.2.2.1. Slabosti postojećeg sistema

U poglavlju „Prednosti i slabosti postojeceg Informacionog sistema zdravstvene zaštite“ su date slabosti kroz SWOT analizu. Zatim, u poglavlju „Standardi“ su dati detalji problematike postojećih sistema što se tiće primjene standarda. Ali, potrenbno je, još jednom, skrenuti pažnju na manjak standardizacije.

Jedna od karakteristika zdravstva jeste da bolnice i zdravstvene mreže rijetko kupuju produkte ″s police″, ali često imaju vrlo razvijen lokalni, specifični zahtjev o određenim potrebama rekonfiguracije produkata po mjeri. To često rezultira jako skupim nabavkama, a zatim i implementaciji toga šta treba biti odobreno i prilično generičnim sistemima.

Problem se ne može pripisati samo korisnicima zdravstvenih usluga nego često i dobavljačima koji služe tržištu.

24

Stoga je potrebno izvršiti analizu stanje industrije (IT zdravstvene industrije). Kao rezultat gore navedenih faktora, trenutačno stanje u ovom sektoru je takvo da postoji mnogo sistema nasljedstva, koji su se razvili na lokalnoj razini, ali uglavnom bez standarda. ″To znači da postoji masa podataka kojma nije lako pristupiti.″

Pravi izazov za zdravstvo jeste povezivanje različitih dijelova sistema, informacija, znanja i organizacija kojima se većina nas obraća kada nam je potrebna pomoć, i ponovno planiranje procesa koji čine pacijentsko putovanje. Treba naglasiti da postojeća aplikativna riješenja treba zadržati uz uslov da se „dorade“. Tako da podrže nove standarde replike. Da bi se uspostavila veza sa novim nadređenim ili podređenim sistemima. Ali, takođe treba napustit ulaganje u sisteme koji su prevaziđeni po više kriterija:

1. Tehnologiji;

2. Arhitekturi;

3. Po sloju baza podataka;

4. Sigurnosti.

Jedan od osnovnih problema IT zdravstvene industrije je što lokalni dobavljači ne ulažu u sticanja znanja i trendova iz zdravstva. Već, primjenjuju informaciona znanja da bi postigli automatizaciju postojećih procesa. Sistem vrijednosti i „kultura“ dijelovanja IT dobaljača je ključ uspjeha budućeg zdravstvenog informacionog sistema. Tu državne institucije moraju preuzeti ulogu kod nametanja sistema vrijednosti.

Zatim, potrebno je napomenuti da pojedine zdravstvene institucije frustrirane, sa razlogom, ovakvim stanjem osnivaju vlastite IT razvojne timove. Što je pogrešno iz više razloga. Prvo, povećavaju i onako ogroman nemedicinski kadar. Zatim, zdravstvene institucije treba da dijeluju u tom pravcu da sve što nije osnovni „core“ bisnis da prebace na „outsource“. Zdravstvene institucije treba da imaju IT odjel kao vid podrške održavanju sistema. Kao primjer može se navesti bolnicu AKH-Vienna, kao najveća bolnicu Evrope, koja ima dva puno vrijeme IT uposlenika i jednog pola radnog vremena.

Osnovne smjernice koje trebaju sve zainteresovane strane da slijede su osnovni sistem vrijednosti koji je preporučila „Evropska Komisija“ progoram eEurope Action Plan (koji je spominjan u dokumentu: 3.1. Preporuke Evropske Komisije)

Evropski HIS (Hospital Information System) sistemi moraju biti modularni, tj. sastojati se iz seta nezavisnih aplikacija koje mogu komunicirati međusobno. Svaki nezavisni sistem mora posjedovati servise za integraciju sa drugim sličnim sistemima, kako regionalno tako i globalno. Podržati sve standardne protokole za obradu medicinskih podataka, ali i ostaviti mogućnosti poboljšanja i prelaska na bolje protokole u budućnosti. Sistemi moraju biti što je moguće više Web-orijentisani, zato što su Web tehnologije provjerene i pouzdane na nivou globalnih računarskih mreža, a potpuno su nezavisne od kompjuterske platforme gdje se izvršavaju. HIS sistemi koriste Web servise i XML bazirane komunikacije kao sredstvo integracije. Kao ključ za identifikaciju pacijenta u sistemu, koriste se Smart kartice, koje mogu sadržati ili samo identifikator koji bi omogućio pronalaženje podataka o pacijentu na udaljenim računarima, ili pak mogu nositi u sebi i druge medicinske i lične podatke o pacijentu. HIS sistemi moraju biti skalabilni, kako bi se racinalno rukovodilo resursima. U jednom sistemu moraju egzistirati više IT dobaljača radi smanjenja rizika.

25

3.5.2.3. Globalna slika zdravstvenog ICT u KS Na slici 3.5.2.3. je dat šematski prikaz globalne zdravstvene informaciono-elekomunikacione (HIS) slike u Kantone Sarajevo.

Slika 3.5.2.3. Globalna vizija ICT u KS

Po blokovskom principu HIS se dijeli na tri dijela:

1. administrativni,

2. legislativni i

3. “action to call”.

3.5.2.3.1. Legislativni dio Legislativni dio je Ministarstvo zdravstva Kantona Sarajevo. Ovakvim dijelovanjem legislativnog dijela se postiže strateško vođenje i strateška kontrola informacionog sistema. Osnovni dijelovi legislativnog dijela su:

1. Certification Authority: PKI – CA

2. Baza podataka „Plave knjige“

3. Web portal MZ KS

26

Uspostavom PKI infrastrukture „podiže“ se sistem sigurnosti i stavljaju se zdravstvene institucije pod certifikaciju. PKI infrastrukturom se takođe nameče sistem vrijednosti pri dijelovanjem u ovim oblastima. Takođe, ovakvim dijelovanjem se podržava pravna deregulacija zdravstva. Pojedine zdravstvene, privatne, institucije koje zadovoljavaju standarde kvalitete se mogu „primiti“ (certificirati) u oficejelnu zdravstvenu mrežu kao ravnopravan učesnik.

Baza podataka „Plave knjige“ je kao nadređeni izvor podataka prema zdravstvenim institucijama. Zdravstvene institucije slijede instrukcije i podatke u svom redovnom poslovanju. Ova oblast je vrlo važna, jer se uspostavlja unifikacija podataka prema podređenim sistemima. I, time se dobijaju mogućnost automatske izrade izvještaja i kontrole.

Web portal kao aplikacija, ne statični web site, je izvor svih informacija MZ. Odnosno, djelovanja MZ kroz distribuciju informacija, dokumenata i zakonskih regulativa. Pravci dijelovanja i značaj su dati u poglavlju standardi: 7.3. Strateško dijelovanje.

3.5.2.3.2. Administrativni dio Sa globalne slike se vidi da osnovni zdravstveni sistemi, koji su u direktnoj vezi, su:

1. EZK – „SmartCard“ centar

2. Baza podataka o stanju, naplati, osiguranja

3. Baza podataka osiguranika – demografski podaci

4. Certification Authority: SUB PKI /CA

Administrativni dio se odnosi na zavod zdravstvenog osiguranja koji je po zakonu zadužen za informacionu brigu o podacima osiguranika i naplati obaveznog zdravstvenog osiguranja. Informaciona situacija u ovoj oblasti je zadovoljavajuća. Tako da se aktivnosti, što se tiče tehničkog aspekta, oko uvođenja centralne baze podataka elektronske zdravstvene kartice (EZK) mogu poćeti odmah.

27

Time se dobija mogućnost uvođenja centralnog demografskog servera kao nadređenog sistema pri prijemu pacijenata (EPR-Electronic Pacient Record) u zdravstvenim institucijama. Jedna od veoma važnih tačaka pri zdravstvenoj informatizaciji KS. SUB-PKI/CA je podređen legislativnom dijelu globalne slike, kao dio opšte šeme PKI infrastrukture. Legislativni dio izdaje certifikat administrativnom dijelu time legislativni certificira rad administrativnog dijela. Ovo je vrlo važno sa stanovišta sigurnosti i opšte kontrole sistema. Npr. Svaki čitać EZK mora imati validno izdat certifikat od strane SUB-CA administrativnog dijela. Samo tako može čitati kartice i komunicirati sa „SmartCard“ serverom.

3.5.2.3.3. “Action to call”

Dio “Action to call” je primaran dio za dokument. Tako da se u daljem tekstu baziramo na zdravstevene institucije. Prije svega na specifičnosti sistema rada pojedinih institucija. Sa globalne slike se može vidjeti da svaka od zdravstvenih institucija posjeduje:

1. HIS

2. SUB – PKI/CA

28

3. Sistem pristupa EZK – „SmartCard“

SUB – PKI/CA je potreban radi certificiranosti sistema, sigurnosnog nivoa radi komunikacije prema nadređenim sistemima. Takođe, podrške protokolima (HL7) pri “čitanju” demografskih podataka osiguranika i finansijskih podataka o naplati usluga prema administrativnom dijelu.

Sistem pristupa “SmartCard” centru takođe je nophodan kao potpuno novi vid modula zdrastvenog informacionog sistema. Kod tag modula se vrši provjera o statusu osiguranja (vidjeti poglavlje 4.5.). Hospital Information System (HIS) zahtjeva poseban osvrt i analizu.

3.5.2.3.3.1. HIS Slika 3.5.2.3.3.1. daje idejni prikaz integralnog HIS sistema.

29

Slika 3.5.2.3.3.1. Idejna šema integralnog HIS sistema. HIS unutar jednog zdravstvenog kampusa ima sa organizacionog stanovišta pojedine pod sisteme. Tako da jedan HIS možemo, ugrubo, podijeliti po blokovskom principu na dva dijela:

- administrativni i - medicinski.

Po strukturnom principu HIS se dijeli na :

- software i - hardware (X-Ray, CT, Mammo, računari i itd.).

Sa slika 3.5.2.3.3.1. se može vidjeti da je „Serverska grupa“ izdvojena u poseban blok, jer savremeni HIS sistemi ne dopuštaju dislokaciju servera HIS sistema prema pojedinim blokovima. To se radi, dislokacija, samo u slučajevima kod specifičnim zdravstvenih disciplina. Kao što su npr. Radiologija, laboratorije itd.

30

Slika 3.5.2.3.3.2. Blokovske grupacije integralnog HIS sistema.

3.5.2.3.4. Organizacijski dizaj HIS-a Savremeni Integralni HIS mora predstavljati vezu sledećih povezanih sistema:

• klinički sistemi, • finansijski sistemi, • sistemi kontrole kvaliteta.

Slika 3.5.2.3.3.2. da je blokovski prikaz jednog HIS sistema.

Klinički sistemi: Ovi sistemi obuhvataju sisteme za:

• rad sa pacijentima, • rad sa populacijom, • tretmane.

Sistemi za rad sa pacijentima podržavaju klinički rad sa pacijentima i obuhvataju: Bolnički IS

o pred-prijem, o prijem, o cenzus/lokator za pacijente, o rad sa medicinskom arhivom,

31

o otpust, o forme, fakture i rad sa zdravstvenim osiguranjem.

Slika 3.5.2.3.4.1. Blokovski prikaz vertikalnog i horizontalnog

povezivanja modula HIS-a.

Klinički IS [Clinical Information System - CIS] o registracija, o zakazivanje, o rad sa medicinskom arhivom, o provjera postojanja zdravstvenog osiguranja, o formiranje i obračun faktura zdravstvenog osiguranja.

Labaratorijski IS [Laboratory Information System - LIS]

o pristup/narudžba rezultata, o upravljanje radnim tokom, o rezultati (izvještaji o rezultatima).

Radiološki IS [Radilogy Information System - RIS]

o zakazivanje prijema, o upravljanje radnim tokom, o rezultati.

Farmaceutski IS [ Pharmaceutical Hospital Information System – PHIS] o klinički aspekt, o menadžment aspect, o aspekt kontrole.

CPOE, upravljane radnim tokom, predstavlja stvarnu upotrebu smjernica u kliničkim okvirima (kao suprotnost razvoju oporezivanja itd.) Sistemi za rad sa populacijom pomažu klinički rad sa populacijom kao cijelinom i smatraju se “Javnim zdravstvenim IS”.

32

Obuhvataju: Nadzor nad bolestima

o mortalitet, o kontrola ranih simptoma, o rutinski nadzor nad infektivnim bolestima/izvještavanje.

Kontrola životne sredine o čistoća vode, o kvalitet vazduha, o kvalitet hrane.

Zdravstveno obrazovanje o planiranje porodice, o higijena, o kontrola pušenja.

Farmaceutska kontrola o dozvoljeni formulari, o minimalna lista lijekova, o kontrola farmaceutičkog kvaliteta, o kontrola famaceutskih cijena.

Godišnji statistički izvještaji o “WHO izvještaji”.

Sistemi za tretman pomažu klinički rad podpopulacije pacijenata kod kojih je dijagnozirana odredjena bolest i/ili bolesno stanje (disease state).

Sadrže:

Registre o registri tumora (onkologija), o registar dijabetesa, o registar visokog krvnog pritiska, o CAD registar.

Rad sa pojedinim slučajevima o traumatske povrede, o Diabetes Mellitus, o problemi u trudnoći.

Posebne usluge o renalna dijaliza, o terapeutska radiologija.

Finansijski sistemi: Sadrže sisteme za:

- rad sa izvorima, - rad sa finansijama,

33

- za upravljanje korišćenjem

Sistemi za rad sa izvorima pomažu optimizaciji ključnih i/ili skupih izvora. Sastavni dio ovih sistema su: Sistemi ljudskih potencijala [HRIS]

- baza podataka o personalu, - analiza produktivnosti.

Sistemi za rad sa objektima o baza podataka o objektima, o upravljanje podacima o smještenim pacijentima, o upravljanje podacima o posjetama.

Sistemi za rad sa biomedicinskom opremom o baza podataka o medicinskoj opremi, o biomedicinski inženjering (preventivno održavanje), o količina biomedicinske opreme.

Farmaceutska kontrola nad spiskom ljekova o u centralnim apotekama, o na nižem nivou, o “ward stock”.

Kontrola nad centralnom nabavkom o u centralnim radnjama, o na nižem nivou.

Sistemi planiranja u zdravstvu o racionalizacija izvora, o planiranje izvora.

Sistemi za rad sa finasijama pomažu u upravljanju novčanim sredstvima. Obuhvataju:

Budžet

o centralni budžet, o decentralizovani budžet, o narudžbe, o budžet “traking”, o analiza varijacija.

Računovodstvo o primljeni računi, o računi za plaćanje, o plate, o obračun fiksnih sredstava.

Finansijska analiza o standardno finansijsko izvještavanje,

34

o rad sa poslovnim jedinicama, o ad hoc izvještavanje, o specialni projekti.

Sistemi zdravstvenog osiguranja (platioci) o registracija korisnika, o podobnost korisnika, o sakupljanje premija, o rad na ugovorima sa pružaocima usluga, o potvrda zahtjeva, o plaćanja pružaoca usluga.

Sistemi za upravljane korišćenjem pokušavaju da poboljšaju upotrebu ključnih i/ili skupih izvora finansiranja.

Obuhvataju: Korištenje smještaja pacijenata

o cijene smještaja, o stvarna statistika o dužini boravka [ALOS], o proporcija kreveti/pacijenti.

Odnose o odnos doktor/pacijent, o odnos posjete/pacijent, o dnevne statistike o posjetama, o statistike o satima za posjete, o obrasci praktičnih analiza.

Sistemi kvaliteta: Ovi sistemi analiziraju i unapređuju sistem kvaliteta.

Pokrivaju:

Rad sa smjernicama/protokolom o definisanje smjernica/protokola, o pripadnost smjernica/protokola.

Kontrolu infekcija o bolesti, o izvještaji o incidentima.

Medicinske greške o izvještaji o incidentima.

Mjerenje/analiza ishoda Pregled zadovoljstva (kao surogat za kvalitet)

o zadovoljstvo pacijenta, o zadovoljstvo pružaoca usluga.

35

Analize populacije i malih oblasti o usporedba upotrebe per capita cijena (broj odležanih dana, slučajevi prema

vrsti, infekciji, hirurškoj intervenciji itd.). 3.5.2.4. Preporuke pri uvođenju HIS-a

Uvođenje jednog modernog HIS sistema je izuzetno kompleksan i skup proces. Kako je u radu navedeno da EU, pored toga što je lider u toj oblasti u svijetu, uvođenje HIS sistema ima naj slabije ocijene u odnosu na druge E-Government sisteme. Zatim, u poglavlju dokumenta „Istraživanje o bolnicama“ dat presjek koje module HIS-a evropske bolnice su uvele. Ovim istraživanjim se došlo do zaključka da su sve bolnice podržale poboljšanje dijagnostičkih dijelova bolničkih kampusa. Znači, prioritet je bio da se uvežu modaliteti (X-Ray, CT, Mammo i itd) u jednu funkcionalnu cijelinu sa PACS sistemoma. Zašto, u tom pravcu? Ako se zna da jedan moderan 64-tvero slajsni CT proizvede do 2000 snimaka pri jednom pregledu. Jasno da ljekari ne mogu na konvencionalan način pregledati ovoliki broj snimaka i pritom uspostaviti „superiornu“ dijagnozu.

Ako se sa menađerske organizacione strane gleda na jednu zdravstvenu instituciju dolazi se do zaključka da se radi o „Profesionalnom organizacionom dizajnu“, gdje je koncentracija moći sa strane menađmenta u operativnom dijelu. Koncentracija moći kod ljekara. Logično je da se pri informatizaciji bolničkih kapusa kreće od podrške nosioca osnovnog „core“ bisnisa. Tako da se tim može dati odgovor: gdje početi informatizaciju? Odnosno, prije svega izvršiti informatizaciju, tim tokom: Radiologški IS, Labaratorijski IS , Farmaceutski IS, Klinički IS, Finansijski sistem i sistem kvaliteta.

Takođe, je potrebno podcrtati da sistem treba centralizovati sa što manjim dislociranim serverima. Za korištenje sistema klijent treba da ima računar sa browserom. Sa ovakvim pristupom se dobija višestruko (vidjeti poglavlje „Arhitektura sistema“).

Kada se analizira primarna zaštita to je od strateškog interesa promjeniti optiku gledanja na problematiku podrške IT primarnoj zaštiti. Dislociranost domova zdravlja i ambulanti primarne zaštite je sa stanovišta IT vrlo nepovoljan. Upravo u ovoj oblasti je potrebno iskoristiti povoljnu situaciju komunikacione infrastrukture u KS. I, uvesti centralizovanu bazu podataka. Dok bi aplikacija bila web-oritirana. Kao objektni model može poslužiti primarna zaštita regije Zagreb (R. Hrvatska). Koja je upravo ovakvom strategijom ostvarila uspješnu implementaciju sistema. Ovakav sistema se može podvesti pod telemedicinu.

36

4. Strategijska analiza (SWOT analiza)

Polazeći od definirane poslovne vizije (i misije), kao rezultat cjelovitog strategijskog sagledavanja svih relevatnih aspekata poduhvata stategije, potrebno je identificirati strategiju dijelovanja.

U postupku oblikovanja strategije dijelovanja primjenjen je metodološkog pristupa baziranog na logici design-school i learning model-a (slika 4.1.), tako da je, polazeći od oblikovane

Slika 4.1.: Konceptualno-metodološki pristup poslovno-strategijskog profiliranja

vizije i profilirane misije, prvo, izvršena eksterna analiza, analiza relevantnog eksternog okruženja, sa ciljem prepoznavanja vanjskih “šansi” (opportunitiess) i “opasnosti” (threats), te, zatim, tzv. interna analiza, odnosno analiza sopstvenih resursa i sposobnosti sa ciljem identifikacije sopstvenih “snaga” (strengths) i “slabosti” (weaknessies). Primjenjujući konceptualni okvir i logiku SWOT matice, te oblikujući sopstvenu “konkurentsku prednost” (engl. competitive advantage), definirana je strategija (treći korak) u smislu izbora dijelovanja i načina ostvarenja ciljeva.

37

Eksterna analiza

U postupku eksterne analize relevantno eksterno okruženje (prostor BiH kao ciljnog područja) sagledano je kroz tri sloja. Na prvom nivou se nalazi ukljucivanje u untrasnje okruženje:

• Čuvari uloga ( djelitelji uloga, direktori, zaposlenici i jedinice ); • Objektivi ( profit, gubitak zarade ); • Kultura i struktura ( poduzetnici, profesionalci, nadzornici, vlasnici kompanija ); i • Izvori ( velike firme, male firme )

Na sljedecem nivou se nalaze mikro podrucja koja ukljucuju:

• Dobavljaći ( opreme, materijala, stavke, financije ); • Posrednici ( agenti, prodavaci svega i svacega, trgovci na malo ); • Kupci ( nove i rabljene robe ) i • Konkurenti ( izravni suparnici, zamjene )

Na trecem nivou se nalazi ukljucivanje u makro podrucje pod sljedecim uticajima :

• Političko; • Ekonomsko; • Sociokulturološko; i • Tehnološko •

Svi ovi faktori ukljucuju vrstu strateskog upravljanja odlukama koje su donijete. U slucaju unutrasnjeg podrucja, „vlasnici“ mogu stvoriti snazan utjecaj nad prioritetima i smjerovima koji se trebaju provesti. Ovo se cesto odrazava na organizaciju kulture i na vrstu izvora dostupnih za stvaranje organizacionih ciljeva. Za razliku od poslova koji stvaraju dobit, drzavna bolnica, nema za cilj povecati profit nego osigurati visoku kvalitetu za skrb pacijenata. Postoji velik broj utjecaja koji mogu sprijeciti javne usluge, npr., da postanu u potpunosti orijentirane na pacijente. Ovo ukljucuje cinjenicu da neke organizacije javnog sektora imaju ucinkovit monopol dobavljaca; ciljevi mogu biti viseznacni i kontradiktorni – smanjiti cijene i simultano poboljsati ucinkovitost; a vlada se cesto mijesa u politiku donosenja odluka. U skladu s tim, ne cilja se na pacijente i cesto postoje neodredene i suprotne potrebe. Kako su bolnicke usluge dostupne svima, to se mora prilagoditi potrebama velikog broja razlicitih tipova pacijenata, na najbolji moguci nacin, i to ponekad sa nejasnim i suprotnim potrebama. Što dovodi do nespecijalnosti bolnica prema određenim zdravstvenim oblastima kao vida diferencijacije Diferencijacija je osnovni temelj vrijednosti ekonomskog dijelovanja.

Na mikro nivou pomak ka strategijama koje medusobno suraduju, povezivanje i uvezivanje uvelike utjece na promjenu prirode poslovnog natjecanja i s ovog mjesta se treba staviti veci naglasak na stratesko upravljanje da bi se rukovodilo odnosima. Zaista, rukovodenje odnosima i unutrasnje rukovodenje su dosli u prvi plan kao koncepti i zauzimaju jednako mjesto kod prijelaznih tacaka gledista u marketingu koji je tradicionalno usvojen od vecine organizacija. Upotreba i etika postaju veliki problem kod pacijenata tako da sve organizacije moraju obratiti vise paznje zahtjevima pacijenata u smislu proizvodne i usluzne kvalitete. Na trzistu zdravstva UK – a sprovedene su uspjesne reforme od strane vlade koja je razdvojila ulogu kupca od uloge osiguranika i stvorila je kvazi – trziste. Kupci su politicke vlasti u zdravstvu koje su odgovorne za donosenje odluka, tj. koje odluke se trebaju poduzeti u kojim podrucjima, uredujuci tako isplatu za dogovore sa osiguravateljima usluga, te postavljajuci i

38

nadgledajuci srandarde kvalitete. Osiguranici ukljucuju bolnice sa zdravstvenim autoritetima ili samoupravljane zaklade koje se povlace iz strukture.

Težeći da na što pregnantniji način elaboriramo stanje okruženja opredjelili smo se da u sklopu studije naznačimo prepoznate vanjske “šanse” i “opasnosti”.

Prepoznate vanjske “šanse” i “opasnosti” su:

Šanse

1. Stabilizirana ekonomska situacija u BiH.

2. Mogučnost restrukturiranja postojeæih institucija

3. Kategorizacija zdravstvenih ustanova

4. Suradnja sa međunarodnim struènjacima i institucijama

5. Reorganizacija i jačanje primarne zdravstvene za.tite

6. Izgrađena svijest o potrebi korištenja ICT.

7. Povoljan nivo izgrađenosti CT.

Opasnost

1. Još uvjek rovita politička situacija u BiH

2. Zakonska regulativa koja slabo podupire promjene

3. Nedostatak financija za provedbu reformskih ciljeva

4. Otpori reformi

5. Parcijalni interesi

6. Slaba horizontalna i vetrikalna povezanost pojedinih segmenata zdravstva

Interna analiza

Interna analiza izvršena je kroz postupak analize resursa i sposobnosti nosioca biznisa. U tom kontkestu posmatrano prepoznate su slijedeće “snage” i “slabosti”:

Snage

1. Lokacija i infrastruktura objek(a)ta

39

2. Zdravstvena zaštita je u KS osigurana prema potrebama stanovništva.

3. Broj medicinskih kadrova na tržištu je dostatan.

4. Klima za promjene je povoljna i sa strane vladajuæih struktura i sa strane korisnika zdravstvene zaštite.

5. Iskustva i znanja vezani sa proizvodni proces

Slabosti

1. Nedovoljna finansijska snaga

2. Fragmentiranost, nedovoljna horizontalna i vertikalna povezanost institucija.

3. Oskudna informatička opremljenost i informatička educiranost kadrova

4. Neodgovarajuča zakonska regulativa u zdravstvu i zdravstvenom osiguranju

5. Predimenzionirana specijalističko-konzilijarna zdravstvena zaštita

6. Prevelika oćekivanja pacijenata i zdravstvenih radnika

7. Preveliki udio nezdravstvenog osoblja u strukturi zaposlenika

8. Nedostatak stručnog znanja i kadrova u podrućju upravljanja zdravstvenim sistemom

4.1. Analliza unakrsnog utjecaja Analiza unakrsnog utjecaja je tehnika koju smo iskoristili u ispitivanju utjecaja koju okolima ima na organizaciju. Kod implementacije ove tehnnike, uzeti su u obzir podaci iz raznih izvora, ukljucujuci uposlenike, „vlasnike“, direktore, kupce/pacijente, konkurente, trzište i mnoge druge.

Procedura ukljucuje pristupanje utjecajima koji mijenjaju trendove ovih faktora vjerovatno ce u sadasnjosti imati ucinka na predlozene ili potencijalne aktivnosti organizacije. Bilo sta sto prijeti prosperitetu organizacije se smatra da ima negativan ucinak na uspostavljanje, dok se za prilike smatra da imaju pozitivan ucinak.

Zabiljezeni su razliciti utjecaji na ( vidi tabela 3.6.1.1. ) na skali koja varira od +4 do -4, gdje nula odreduje nedostatak utjecaja. Zbir razlicitih dodatnih prijetnji i prilika na svaki zasebno identificirani posao / organizacione aktivnosti onda bivaju zabiljezene.

U skladu s time konacni rezultat prilika i prijetnji s kojima se suocavaju prilike i prijetnje organizacije bivaju zabiljezene. Sve ove stavke su subjektivno misljenje.

Buduci da je utjecaj u ovom slucaju veoma ozbiljan, potrebna je detaljnija analiza faktora ukljucenih u unutrasnji okolis. Slicno tome, utjecaj resursa ( dio o unutrasnjem okolisu ) ima negativan utjecaj na postojece, planirane i moguce preobrate. Ovo je takoder nesto sto zahtijeva detaljniju analizu.

40

Strategija djelovanja

Postojece Planirane Moguce Ukupno

Makro podrucje 6 12 14 32

Tehnologija -2 3 2 3

Pravni okvir 1 2 3 6

Ekonomija 2 2 3 7

Kultura 2 2 3 7

Demografija 3 3 3 9

Mikro podrucje 6 2 -2 6

Dobavljaci 3 3 -2 4

Kupci 3 -1 0 2

Posrednici -2 3 0 1

Posrednici 2 -3 0 -1

Unutrasnje podrucje 2 0 -8 -6

Cuvari uloga 1 0 -4 -3

Ciljevi 1 0 -4 -3

Kultura 3 3 3 9

Resursi -3 -3 -3 9

Ukupno 14 14 4 32

4.2. Strateški stav

Strateški stav dokumenta je sledbenički. Znači, potpuna indoktrinacija EU standarda i sistema vrijednosti koji trenutno vrijede u EU. U dokumetu je naglašeno da se kao objektni model može uzeti SR Njemačka, jer ima vrlo slično zdravstveno organizovanje. Za zdravstvenu zaštitu su delegirali okruzi (BIH Kantoni) koji se „vežu“ na centralno ministarstvo zdravlja (BIH FMZ). Tako da se problemi pri uvođenju ICT u zdravstvu u neku ruku se preljevaju radi sličnosti.

41

5. Strategija razvoja IS-a

Nekoliko faktora određuju ICT tehnologije koje se mogu upotrebiti radi pružanja komunikacione podrške određenim organizacijama ili grupama korisnika. Tosu:

• Učesnici. Broj ljudi koji šalju ili primaju informacije.

• Vrsta izvora i destinacije. Izvori i odredište informacija mogu uključivati ljude, datoteke i modalitete (radi se o zdravstvu kojeg karakterišu modaliteti: centralni izvor informacija u jednom zdravstvenom sistemu je PACS).

• Lokacija. Pošiljalac i primalac mogu biti u istoj sobi, u različitim sobama na istoj lokaciji, ili na različitim lokacijama.

• Vrijeme. Poruke se mogu slati u određeno vrijeme i primati skoro istovremeno. U takvom slučaju kažemo da je komunikacija sinhrona. Telefoni, telekonferencije, sastanci licem-u-lice su primjeri sinhrone komunikacije (u realnom vremenu). Asinhrona komunikacija, s druge strane, odnosi se na komunikaciju kada primalac prima poruku malo kasnije pošto je poslata.

• Medijum. Komunikacija može da uključi jedan ili više medija. Današnji računari mogu da obrađuju nekoliko vrsta medija poput teksta, glasa, grafike, slike i animacije. Kada se koriste različiti mediji za komunikaciju, može da se poveća efikasnost poruke, uvećavaju se mogućnosti rješavanja problema. Međutim, rad sa višestrukim medijima može smanjiti efikasnost i produktivnost sistema (brzinu, kapacitet, kvalitet) i može znatno povećati troškove.

Intranet je korak koji prijedhodi Internetu. U suštini to su mini-Internet-ovi koje su razvile pojedine organizacije ili grupe organizacija. Infrastruktura intraneta je sputana granicama same organizacije, ali ne i geografskim; intranet se takođe može upotrebiti za povezivanje ureda iste organizacije na različitim lokacijama. Analizirajući organizacioni dizajn domova zdravlja ili kliniku Koševo dolazimo do zaključka da se radi o “Enterprise Application” projektu

Na osnovu analiza, u predhodnim poglavljima, više je nego ocigledno da se radi o “Enterprise Application” projektu. Gledanog sa stanovišta IT, ovakvi sistemi nose određene rizike i izazove.

5.1. “Enterprise Application”

Određeni zaključci se mogu izvući, definisati, da se od budućih aplikacija očekuje:

1. “On-Line” modus rada;

2. Pristup aplikaciji sa različitih geografskih lokacija;

3. Mogućnost unosa izmjena na (zamjene) aplikaciji na dnevnom nivou;

Ako organizacuja ima hardver pete generacije, softver četvrte, kadrove treće i organizaciju druge generacije, sistem će

raditi u drugoj generaciji.

42

4. Mogućnost rada buduće aplikacije na postojećim računarskim konfiguracijama;

5. Mogućnost rada na “malim” modemskim brzinama;

6. “User-Friendly front end” aplikacije.

Primjenom najnovijih programerskih alata moguće je izraditi aplikaciju koja bi bila u stanju zadovoljiti sve postavljene ciljeve. Ovo su veoma jasni i decidni ciljevi koji se postavljaju pred IT koji se moraju uzeti u obzir kao i karakteristike koje donose “Enterprise Application”:

1. Multidisciplinarni pristup

2. Intranet/Internet je platforma

3. Jednostavna interakcija između različitih platformi

4. “Replication” između zona

Kompleksnost i multidisciplinarnost projekta je očigledna i ona bi se mogla podijeliti na slijedeće discipline:

1. Programiranje;

2. Telekomunikacije;

3. “Hardware”.

Svaka od grupacija nosi sa sobom specifičnost i poseban osvrt, analizu, na postavljenih ciljeva projekta.

5.1.1. Programiranje

Osnova svakog programiranja i aplikacija kao konačni cilj samog programiranja su: jednostavnost, prilagodljivost i programabilnost. Svako programsko riješenje mora da vodi računa o ovim osobinama, a kao što vidimo iz početnih postavljenih uslova, ti ciljevi preklapaju.

Postoje dva riješenja problema:

• Kupovinom već gotovog aplikativnog riješenja

• Razviti svoj informacioni aplikativni sistem

Osnovna prednost gotovih aplikativnih rješenja je da nisu potrebni napori pri pronalaženju adekvatnog kadra (programera-analizatora) i relativno brza implentacija informacionog sistema.

Nedostaci su: što se ne radi o “potpuno” gotovim riješenjima koji bi mogli biti automatski implementirani nego je potrebno izvršiti doradu sistema, nefleksibilnost sistema na promjene poslova i širenja mogućnosti aplikacije, jer je potrebno svaki put izvršiti plaćanje izuzetno visokih troškova razvoja dodatnih modula, nemogućnost brzog dijelovanja na pojavu grešaka (sistem razvijen izvan struktura kontrole), zavisnost, sigurnosni sistem doveden u pitanje i visoki troškovi održavanja.

43

Prednosti razvijanja sopstvenog sistema: mogućnost brzog reagovanja, samostalno održavanje, sigurnosni nivo, autorizovani software - nije potrebno plaćati dodatne licence po priključku računara. Nedostaci su: visok menaderski napor pri razvijanju sistema. Zatim, zadrzavanje kadra koji je ucestvovao na izgradnji sistema. Velik rizik neuspjeha, jer odgovornost je podjeljena na grupu, bez trzisnog opredeljenja. Najvece pitanje pred programiranje se odnosi na izbor arhitekture sistema. Arhitektura sistema moze biti:

A. Host (mainframe) arhitektura

B. Klijent-server arhitektura

C. “Three-Layered” aplikacije

„Three-Layered“ arhitektura je kombinacija tačaka Host arhitektura i Klijent-server arhitektura, odnosno ovaj princip je uzeo sve dobre strane i odbacio negativne strane prethodna dva rješenja.

Ovakav vid arhitekture informacionog sistema može da zadovolji apsolutno sve postavljene ciljeve koji su postavljeni pred buduće aplikacije. Ovaj vid arhitekture je nas prijedlog.

5.2. “Three-Layered” aplikacije

Prije svega svaka aplikacija ili usluga sastavljena od više komponenti, a svaka od njih obavlja različit zadatak. Svako softverso rješenje sadrži sličnu vrstu komponenti, neovisno o specifičnom poslu. Npr. većina aplikacija sadrži određene komponente za pristup podacima, koje sažimaju poslovna pravila, rukovode kontaktom s korisnicima itd. Određivanje vrste komponenti (slika 5.2.1.), koje se obično nalaze u distribuiranim softverskim rješenjima, bit će od pomoći kod sastavljanja šematskog plana aplikacije ili dizajna usluge.

Slika 5.2.1. Blokovski prikaz dizajna arhitekture sistema.

44

Tipovi komponenti određenih u dizajnu predloženog rješenja su:

1 Korisnički interfejs (UI) komponenti. Većina rješenja treba osigurati način na koji će korisnici moći uticati na aplikaciju.

2 Korisničke komponente obrade. U većini slučajeva, korisničkim interfejsom sa sistemom prethodi obrada unesenih podataka od strane korisnika.

3 Poslovni tok rada. Nakon što su potrebni podaci sakupljeni od strane korisničkog procesa, oni se mogu koristiti za procesiranje poslovnih procesa.

4 Poslovne komponente. Bez obzira da li se poslovna obrada sastoji od jednog koraka ili orkestracije toka rada, aplikacija će, vjerovatno, tražiti komponente koje definišu poslovna pravila i izvršavaju poslovne zadatke.

5 Uslužni agenti. Kada poslovne komponente trebaju koristiti funkcionalnost koju su osigurale vanjske usluge.

6 Uslužni interfejs. Kako bi se otkrila poslovna logika kao usluga, mora se stvoriti interfejs koji podržava ugovore komunikacije (komunikacija bazirana na porukama, formati, protokoli, osiguranje, izuzeci itd.) potrebne za različite korisnike (studijom predloženi sve prihvaćeni HL7 protokol).

7 Podaci o pristupu logičnim komponentama. Većina aplikacija i usluga treba imati pristup podacima pohranjenim u nekoj tački poslovne obrade.

8 Poslovne, suštinske komponente. Većina aplikacija zahtijeva prelezak podataka među komponentama.

9 Komponente sigurnosti, operativno upravljanje, i komunikacija. Aplikacija, koristi još i komponente za izvođenje iznimnog upravljanja, za opunomoćenje korisnika kako bi mogli izvršiti određene zadatke, i komunikaciju s drugim uslugama i aplikacijama.

5.2.1. Korisnički interfejs (UI) komponenti

Izvođenje slojeva sadrži komponente potrebne kako bi se omogučila korisnička interakcija s aplikacijom. Najjednostavnija prezentacija slojeva sadrži komponente korisničkog interfejsa. Za složenije korisničke interakcije, mogu se dizajnirati korisničke komponente obrade kako bi orkestrirali elementi korisničkog interejsa i kontrolirale korisnička interakcija. Korisničke komponente obrade naročito su korisne kada korisnička interakcija prati predvidljivi tok nivoa, kao kada se koristi ″wizadr” (čarobnjak)″ za obavljanje zadatka. Slika 5.2.1.1. pokazuje nivoje komponenti u sloju izvođenja.

45

Slika 5.2.1.1. Komponente korisničkog interfejsa

Dizaj komponenti korisničkog interfejsa može se implementirati na više načina. Npr. maloprodajna aplikacija iziskuje web-bazirani korisnički interfejs i windows-bazirani korisnički interfejs. Korisničke komponente interfejsa upravljaju interakcijom sa korisnicima. One korisniku pokazuju podatke, stečene podatke o korisniku, i interpretiraju događaje zbog kojih korisnik djeluje na poslovne podatke, mijenjaju stanje korisničkog interfejsa, ili pomažu korisniku da nastavi sa zadatkom. Korisnički interfejs obično se sastoji od više elemenata na stranici ili formi koja pokazuje podatke i prihvata korisnički ulaz. Npr. aplikacija baziranana Windowsu može sadržavati DataGrid kontrolu pokazivanja liste o kategorijama proizvoda, i kontrolu komandnim dugmetom korištenu za određivanje korisnikove želje za pregledom proizvoda u odabranoj kategoriji. Kada korisnik djeluje međusobno s drugim elementom intefejsa, poziva se kod koji ima funkciju kontrole. Funkcija kontrole, zauzvrat, poziva poslovne komponente, komponente pristupa podacima, ili komponente obrade kako bi se implementiralo željeno djelovanje i vratio bilo koji podaci potreban za prikazivanje. Funkcija kontrole tada ažurira elemente korisničkog interfejsa na odgovarajući način.

Funkcionalnost komponenti korisničkog interfejsa moraju korisniku pokazati podatke, steći i procijeniti podatke iz ulaza korisnika, te interpretirati korisničke geste koje ukazuju na to da korisnik želi obaviti neku operaciju sa podacima. Dodatno, korisnički interfejs trebao bi filtrirati dostupne operacije kako bi se korisniku dopustilo obavljanje samo onih operacija koje su pogodne u određeno vrijeme.

5.2.2. Dizajniranje poslovnih slojeva Suština aplikacije jeste poslovna funkcionalnost koju ona osigurava. Aplikacija obavlja poslovni proces koji se sastoji od jednog ili više zadataka. U najjednostavnijim slučajevima, svaki zadatak može obuhvatiti metodu poslovne komponente i pozvati se na sinhroniziranost ili asinhroniziranost (Web servisi). Za složeniji poslovni proces, koji zahtijeva više koraka i

46

dugotrajnije transakcije, aplikacija mora imati neki način upravljanja poslovnim zadacima i pohranjivanja stanja dok se proces na završi.

Poslovni sloj može se logički dizajnirati kako bi se mogao direktno koristiti od strane komponenti predstavljanja ili kako bi se uključio u uslugu interfejsa koja upravlja asinhroniziranom konverzacijom sa potraživačima usluga, i tako bi se pokrenuli tok rada i poslovne komponente poslovnog servera. Osnova poslovne logike ponekad se smatra glavnom logikom. Poslovne komponente mogu zahtijevati vanjske usluge kada se treba implementirati uslužni agent kako bi se osigurala potrebna skalabinost.

Slika 5.2.2.1. pokazuje poslovne slojeve u aplikacijama.

Slika 5.2.2.1 Poslovni sloj.

Poslovne komponente i tok rada: kod implementacije poslovne funkcionalnosti, treba se donijeti odluka o tome da li je potrebno orkestrirati poslovni proces ili je dovoljan samo set poslovnih komponenti.

5.2.3. Dizajniranje sloja baza podataka Sve aplikacije ili servisi trebaju pohraniti ili imati pristup nekom obliku baza podataka. Kada radite sa bazama podataka treba se odlučiti:

- koji server baza podataka koristiti - koji dizajn komponenti koristite pri pohranjivanju podataka - koji format podataka koristiti pri razmijeni između komponenti

Slika 5.2.3.1 pokazuje kako se logični slojevi podataka aplikacije sastoje od jednog ili više pohranjenih podataka, i opisuju slojeve logičnih komponenti pristupa podacima koji se koriste za vračanje podataka i rukovođenje podataka u ovim skladištima.

47

Slika 5.2.3.1. Prikaz sloja baze podataka.

Većina aplikacija koristi baze podataka kao primarnu arhivu podataka. Drugi izbori uključuju e-mail srevere, bazu podataka izvještavanja, sistem datoteka ili dokumentsko upravljanje uslugama.

Kada aplikacija povrati podatke iz baze podataka, to može izvršiti tako što će koristiti format podataka kao što su „DataSet” ili „DataReader”. Podaci se zatim prebacuju preko slojeva i odvajaju se od aplikacije, te će u konačnosti njima upravljati jednom od komponenti. Različiti formati podataka za povrat, prijenosa i upravljanja podacima mogu se koristiti, npr. podaci u „DataSetu” kako bi se umnožila svojstva u opštem objektu osnove. Međutim, treba se težiti održavanju istrajnosti formata, jer će se, vjerojatno, poboljšati performanse i održivost aplikacija koje imaju ograničen set formata, izbjegavajući tako potrebu za dodatnim prijenosom slojeva i za učenje različitih API.

Skladišta podataka Opšti tipovi skladišta podataka uključuju:

• Relacione baze podataka. Relacione baze podataka osiguravaju visoku kakvoću, transakciono visoko izvodljivo upravljanje podacima sa sigurnošću , operacijama, i sposobnošću transformacije podataka. Relacione baze podataka, također, primaju složene logične instrukcije podataka i funkcije u formi pohranjenih procedura koje se mogu koristiti kao okruženje pogodno za intenzivnu poslovnu obradu podataka.

• Baza podataka poruka. Podaci se mogu pohraniti u e-mail servere. To je korisno, naročito ako su podaci grupirani, radna grupa – ili centriranje poruka, a ne želite se osloniti na druge podatke u arhivi kojima se odvojeno mora upravljati. Međutim, pohranjivanje podataka u obliku poruka u arhivu, obično ima nižu izvodljivost, skalarnost, dostupnost, i sposobnost upravljanja od one kod odnosnih sistema upravljanja podacima (RDBMS), i stoga je relativno neobično da aplikacije imaju osigurane arhive podataka u obliku poruka.

48

• Sistem datoteka. Možeš izabrati pohranu podataka u vlastiti server datoteka. One mogu biti u formatu koji tebi odgovara, recimo PDF formatu, ili XML formatu sa rasporedom određenim u svrhu aplikacija.

Logički pristup komponentama podataka: bez obzira koju arhivu podataka se izabere, aplikacija ili usluga koristit će se logički pristup komponentama podataka. Ove komponente sažimaju osnovne arhive podataka i podatke za pristup tehnologiji (kao što je ADO.NET), i osiguravaju jednostavni programerski interfejs za povrat i izvođenje operacija na podacima.

Logički pristup komponentama podataka obično ostvaruje uzorak dizajna koji razdvaja poslovnu obradu od logike pristupa podacima. Svaki logički pristup komponentama podataka obično osigurava metodu za izvođenje Stvori, Čitaj, Ažuriraj, i Izbriši (CRUD) operacije koje se odnose na određene poslovne osnove u aplikaciji (npr. naredba). Ove metode mogu se koristiti za poslovne obrade. Mogu se koristiti specifična ispitivanja od strane korisničkog interfejsa kako bi se povratili preporučeni podaci (kao što je lista punovažnih tipova kreditnih kartica).

Kada aplikacija sadrži višestruki pristup komponentama podataka, korisno je koristiti opći pristup podacima i komponentama pomoći kako bi se upravljalo konekcijom baza podataka, izvršile komande, skrili parametri itd. Logički pristup komponentama podataka osigurava logiku potrebnu za pristup određenim poslovnim podacima, dok opći pristup podacima i korisnim komponentama pomoći centraliziraju pristup podacima API razvoja i konfiguraciju konekcije podataka, i pomažu u reduciranju duplikacije kodova. Dobro dizajnirana komponenta pomoći pristupa podacima nebi trebala imati negativan utjecaj na izvedbu, i osigurava centralno mjesto za pojačavanje pristupa podacima i optimizaciju.

Slika 5.2.3.2. pokazuje upotrebu logičkog pristupa komponenata podataka.

1. Logički pristup komponentama podataka otkriva metode za umetanje,brisanje, ažuriranje i povrat podataka. To uključuje snabdijevanje funkcionalnosti stranica kada se vračaju velike količine podataka.

2. Komponenta pomoći za pristup podacima može se koristiti za centraliziranje konekcije upravljanja i svih kodova koji rade sa određenim izvorima podataka.

3. Ispitivanja bi se trebala implementirati kao i podaci o operacijama kao pohranjene procedure (ako su podržane od strane izvora podataka) kako bi se povećala izvedba i održivost.

Slika 5.2.3.2. Logičke komponente pristupa podacima.

49

5.3. Elektronska kartoteka pacijenta (Electronic Patient Record) Elektronska kartoteka pacijenta (EKP), Electronic Patient Record – EPR, predstavlja jednu od bazičnih aplikacija jednog zdravstvenog informacionog sistema, odnosno nadogradnju sistema kao krajnja tačka sistema. EPR nije ništa drugo no jedinstvena elektronska kartoteka pacijenata. Sve druge aplikacije i svi podaci vezani za jednog korisnika zdravstvene zaštite su povezani sa EKP-a i to na više nivoa, a koriste se saglasno Zakonu o zdravstvenoj zaštiti i Evropskoj povelji o pravima pacijenta.

Prelazak na ovakav oblik zdravstvenih kartona, koji se može koristiti saglasno Zakonu o zdravstvenoj zaštiti i Evropskoj povelji o pravima pacijenta, pružiće mnogostruke beneficije korisnicima i učesnicima u procesu zdravstvene zaštite. Pacijenti će dobiti na jednostavnijoj i bržoj manipulaciji nad njihovim podacima od strane ljekara, što će doprinjeti boljem uvidu u zdravstveno stanje. Ljekari će sve podatke o pacijentu dobijati skoro trenutno, sa zanemarljivom mogućnošću greške. Aplikacija koja predstavlja elektronsku kartoteku pružaće velike mogućnosti pretraživanja ljekara nad podacima pacijenata, po različitim kriterijumima, tako da će pronalaženje određene vrste informacije iz kartoteke, ili specifičnog kartona, biti svedeno na nivo od djelića sekunde do nekoliko sekundi. Podaci iz svakog EKP-a se mogu koristiti u istrazivačke i statističke svrhe.

EKP je po prirodi dinamična računarska aplikacija, što znači da se može proširivati sa novim vrstama podataka i servisa. Početna struktura EKP-a mora biti identična sa postojećom „papirnom“ formoma „zdravstvenog kartona“ kako bi se korisnici lakše privikli na njeno korišćenje. Neki od osnovnih segmenata koje mora sadržati EKP su:

- Demografski podaci o lični podaci pacijenta kao i podaci o osiguranju

- Zdravstveno stanje pacijenta o opšte zdravstveno stanje, problemi, trenutni status zdravstvenih problema

- Imunizacija o vrste i datumi pojedinih imunizacija

- Stil života o pušenje

o način ishrane

o fizičke aktivnosti

- Istorija bolesti o predstavlja proširenje «zdravstvenog stanja pacijenta» u smislu navođenja

detalja trenutnog stanja kao i prethodnih oboljenja ili zdravstvenih problema

- Pregledi o opis i vrijeme svih pregleda

- Uputi/Zahtijevane analize/Rezultati o pregled svih uputa traženih analiza kao i rezulatati u obliku laboratorijskih

nalaza, slika, signala itd.

50

- Dijagnoze/Observacije o sve dijagnoze, mišljenja, preporuke itd.

- Tretman o detaljan opis preduzetih aktivnosti u procesu liječenja

- Terapija o detaljan opis farmako-terapijskog tretmana, korištenih pomagala itd.

- Pregled stanja naplaćenih usluga ili dugovanja o detaljan listing svih naplaćenih usluga kao i eventualnih dugovanja.

Konačna forma EKP-a, koja se može primjenjivati u primarnoj, sekundarnoj i tercijarnoj zdravstvenoj zaštiti, može se jedino dobiti poslije široke analize mišljenja zdravstenih radnika na svim nivoima, kao i samih pacijenata. EKP bi, pored dostupnosti ovlašćenim licima iz sistema zdravstva, morao biti dostupan i samim pacijentima (u punom ili ograničenom smislu). Koncept zaštite podataka ovdje mora biti posebno razvijen, saglasno Međunarodnim preporukama i etičkim kodeksima. Nivo sigurnosti mora biti maksimalan. Prije implementacije EKP mora se uspostaviti sistem PKI, odnosno CA (Certificate Authorities). Zatim, prije EKP potrebno je uspostaviti SmartCard kao zamjenu zdravstvene klnjižice ćime se dobija centralna platforma registrovanih pacijenata.

5.3.1. SmartCard Uvođenje SmartCard umjesto zdravstvenih knjižica koje se trenutno koriste je od strateškog interesa. Uglavnom iz tri razloga:

1. Jednostavnija procedura za korisnike/pacijente; 2. Olakšavanje prijema u zdravstvenim institucijama ; 3. Lakša, efikasnija, provjera statusa osiguranika.

Na sledečoj shemi je prikazan način rada pametnih kartica.

51

KOMUNIKACIONA PLATFORMA

Pacijent/Građanin

Zdravstvene ustanove

Zavod za osiguranje

2. Zahtjeva za provjerom kartice

4. Prihavatanje podatakao kartici5. Odgovor o statusu kartice

Server o podacima osiguranika

1. Zahtjev za uslugom

Slika 5.3.1. Shematski prikaz rada pametnih kartica

Upotreba kartica zdravstvenog osiguranja uključuje tri glavne stranke: osiguranike (pacijent/građanin), one koji pružaju usluge (liječnike, bolnice, medicinsko osoblje itd.) i , ustanove socijalnog osiguranja, zavod za osiguranje. Osiguranici će imati najviše koristi od nove kartice, više se neće morati za pomoć obraćati relevantnim ustanovama radi potvrde osiguranja. Sve osigurane osobe moraju imati personalne kartice, radije nego ih uključiti na obiteljsku karticu, kako bi je mogli koristiti kada sami putuju (poslovna ili studijska putovanja itd.). U početku, kartica će se upotrebljavati kao trenutačna forma, osiguranici će je predstaviti svome skrbniku ili instituciji socijalnog osiguranja u mjestu zahtjeva za uslugom.

Zdravstvene ustanove u početnoj fazi, kartica će vizualno nositi, u standardnoj formi, podatke potrebne institucijama u mjestu usluge, kako bi mogli zatražiti naknadu od

osiguravajućih institucija. Podaci će biti čitljiviji i tačniji od trenutnih formi, koje su često pisani rukom. Ponovo, transfer na elektronski sistem pojednostavit će procedure, te uveliko smanjiti rizik od pravljenja grešaka, od odbijanja zahtijeva o nakandi, od prevare i zloupotrebe.

Zavod za zdravstvo se više neće baviti formama koje su loše popunjene i nečitke ili nerazumljive, kao što je to bio slučaj do sada. Standardizacijom polja kartica – sa vizualnim podacima – značit će da zdravstvene ustanove automatski imaju jasan i čitljiv pristup podacima. Uvođenjem standardizacije,

protokola, pri razmjeni podataka izvještaji o naplati, zahtjevu, bi se odvijao elektronski vezan za karticu osigaranika.

Slika 4.1.1. Izgled Njemačke zdravstvene kartice.

52

5.3.1.1. E-recept Elektronski recept (E-recept) kao centralna mogućnost upotrebe elektronske zdravstvene knjižice znatno će promijeniti svakodnevnicu apoteka i bolnica, zubara a vjerovatno čak i liječnika. U apotekama predstoje obimne promjene koje se tiču kako tehničke opreme tako i toka rada. Elektronske zdravstvene knjižice će u značajnoj mjeri doprinijeti da apotekarice i apotekari svoje pacijente bolje i svrsishodnije savjetuju. Tome dorinose sljedeće4:

Dokumentacija lijekova: Dokumentacija lijekova bi kao jedan od prioriteta dobrovoljne upotrebe, pored podataka o hitnim slučajevima, trebala biti raspoloživa skoro istovremeno sa elektronskim receptom. Ona omogućava identifikaciju npr. interakcija ili dvostruke medikacije i pomaže da se izbjegnu neželjena dejstva lijekova. I sa ekonomske tačke gledišta dokumentacija ima prednosti. Farmaceutskom personalu ovim će biti omogućeno da poboljša kvalitet savjetovanja, posebno u oblasti samomedikacije.

Elektronsko liječničko/apotekarsko pismo: Već danas apotekari uz saglasnost pacijenata po potrebi telefonski kontaktiraju njihove liječnike. Uz pretpostavku liječničke saglasnosti medikacija se u apoteci prilagođava pojedinačnim potrebama. Pomoću elektronskog liječničkog pisma apotekar može liječniku lako pismeno i formalno potvrditi sadržaj telefonskog razgovora. Ova redovna razmjena između liječnika i apotekara će uz porast integriranog zbrinjavanja i sama porasti.

Narudžba prepisanih lijekova unaprijed: Uz uvođenje E-recepta moraju stajati na raspolaganju javni terminali za pacijente. Sa njih pacijenti mogu npr. o lijekovima koji su im prepisani informisati apoteku po svom izboru, gdje će ih kasnije podići ili naručiti kućnu dostavu medikacije. Pacijent automatski dobija obavijest da li i kada će lijekovi biti na raspolaganju i eventualno dodatne informacije npr. o visini ličnog učešća. Ova mogućnost narudžbe unaprijed postavlja pred apoteke visoke zahtjeve. Ali ona donosi i prednosti: Ukoliko se naručeni lijekovi spravljaju u apoteci, vrijeme čekanja pacijenta se skraćuje. Personal apoteke može se u potpunosti posvetiti savjetovanju pacijenata

5.3.2. Moguči scenariji riješenja uvođenja „SmartCard“

Moguči scenariji su dati na slici 5.3.2.1. Sa slike je vidljivo da je moguče uspostaviti četri moguča scenarija:

4 Heinz-Günter Wolf, Konsekvence uvođenja eHealth-rješenja za apotekare, predsjednik Njemačkog Saveza udruženja apotekara ABDA

53

Slika 5.3.2.1. Idejna šema sistema SmartCard

SLUČAJ 1 – u potpunosti je off-line slučaj scenarija. Set podataka dobijen je iz memorije 'pametne kartice' off-line putem softverske aplikacije na dalju obradu. Slučaj scenarija 1 se koristi kao bi poboljšao postojeću relativno lošu off-line sigurnost čitljivosti golim okom, tako što osigurava, uključuje, korisnički PIN-kod.

SLUČAJ 2 – kombinira 'pematnu karticu' i IT mrežnu aplikaciju. Set podataka se tako download-ira sa servera kada je to potrebno. U scenariju Slučaja 2 aplikacija 'pametne kartice' primjenjuje se prvo na sigurnu mrežnu konekciju sa relevantnim serverom dobavljača zdravstvenog osiguranja za on-line autentičnost. Osigurana baza podataka download-ira se nakon uspješnog kompletiranja autentičnosti 'pametne kartice'. Ipak, set podataka može se pohraniti na čitaće kartica (kao neka vrsta „crne liste“) kao dodatno rješenje u slučaju da server nije u funkciji ili da udaljene konekcije nisu ostvarive. To je preferirani scenarij.

SLUČAJ 3 – jeste potpuni scenarij. Set podataka download-ira se sa udaljenog servera manualnim ukucavanjem ID podataka osiguranika i lozinke u bolnici. Privatnost podataka mogla bi se postići upotrebom zdravstvenog certifikata autentičnosti.

SLUĆAJ 4 – jeste potpuni off-line scenarij koji se primjenjuje kada ni jedan drugi slučaj scenarija nije dostupan. U slučaju 4, informacije osiguranika dobijaju se ili sa golim okom čitljive plastične kartice osiguranja.

54

U Prilog 2. je da pregled stanja SmartCard socijalnog osiguranje u pojedinim članicama EU sa svim relevantnim detaljima. 5.3.3. SmartCard praksa u EU Kada je odobren plan djelovanja na otklanjanje prepreka za geografsku mobilnost 2005, Europsko Vijeće u Barceloni, odlučilo je kreirati europsku karticu zdravstvenog osiguranja koja bi ″ zamijenila sve trenutne dokumente potrebne za liječenje u drugoj Zemlji Članici ″. To bi također ″pojednostavilo proceduru, ali ne bi promijenilo postojeća prava i obaveze″. U tom kontekstu, Europsko Vijeće tražilo je od Komisije da preda prijedlog prije sljedećeg sastanka u Briselu, 20.03.2003. Nova europska kartica će, prvo i prije svega, dati beneficije građanima Europe tako što će eliminrati trenutne procedure za izvršavanje raznih formi, zamjenjujući ih pojedinačnim, osobnim karticama. To će olakšati privremeni boravak u inozemstvu, prije svega godišnje odmore, E111 forma bit će prva forma koja će se zamijeniti; a kasnije i radnike poslane na rad u drugu zemlju (E128), internacionalni cestovni promet (E110), studije (E128) i traženje posla (E119). Tako će se omogučiti javnosti lakše iskorištavanje esencijalnih ustanova, odobrenih od strane shema zakonodavnog zdravstvenog osiguranja koje je pod Propisom 1408/715 više od 30 god. Svako ko privremeno boravi u drugoj Zemlji Članici ima trenutni pristup potrebnoj skrbi pod istim uvjetima kao i državljani te zemlje. Pacijenti koji moraju platiti na licu mjesta, npr. za odlazak kod liječnika, u državi u kojoj borave, imat će priliku za naknadu brže i to po vlastitoj shemi. Europska kartica pojednostavit će pristup zdravstvenoj skrbi u zemlji u kojoj borave, dok osiguravaju garanciju od organa koji financiraju sustav zdravstva u toj zemlji, te da je pacijent u potpunosti osiguran u zemlji porijekla i da se s toga mogu osloniti na naknadu od strane odgovarajućeg lica.U obzir se moraju uzeti mnoge nacionalne razlike prilikom upotrebe kartuca za socijalnu zaštitu i sustav zdravstva, a na osnovu toga da odgovornost socijalne zaštite i ogranizacije sistema zdravstvene skrbi leže u Državama Članicama. Budući da će se kartice uveliko distribuirati u nekim zemljama, cilj, koji u nekim slučajevima ide mnogo dalje od obične administracije nakande troškova, je da ovo bude puno više od običnog pravila. Nadalje, postoji dosad ne postoji međugranična interoperabilnost između kartica, osim u kontekstu nekolicine projekata koji su još uvijek u stadiju pilot projekta, jer su namijenjene upotrebi samo unutar nacionalnog sustava. Uvođenje europske kartice zdravstvenog osiguranja, koja je u vezi s koordinacijom sadašnje sheme socijalnog osiguranja pod Propisom 1408/71, mora biti bazirana na odlukama Administrativne Komisije o Socijalnom Osiguranju Sezonskih Radnika (CASSTM). Administrativna Komisija sastavljena je od predstavnika Zemalja Članica, a njene odgovornosti uključuju promociju i razvoj suradnje između Zemalja Članica s naglaskom na modernizaciju razmjene informacija između institucija i ubrzavanje dobavljanja i naknade

benificija. Kada je potpisan Sporazum o Akcesiji, 16. 04., planirano je da 10 zemalja kandidata koje postanu članice 01.05.2004.

5 Propis EC br. 1408771, 14.07.1981., na primjenu sheme o socijalnom osiguranju zaposlenih osoba i njihovih obitelji koje se kreću unuter Zajednice, OJL 149, 5.7.1971. (skraćena verzija OJL 28,30.1.1997. str.1)

55

prisustvuju CASSTM diskusiji na ovu temu kao posmatrači. Svrha ove komunikacije jeste olaksati buduci rad Administrativne Komisije na ovom polju. To je plod širokih konsultacija sa Administrativnom Komisijom koja je uslijedila nakon sastanka Europskog Vijeća u Barceloni. Zemlje Članice, zajedno sa EEA zemljama, Švicarskom, Slovenijom i Republikom Češkom, također su pridonijele tako što su osiguravale detaljne informacije o sitaciji u zemlji koje se tiču postojećih kartica i projekata. Na osnovu ovoga, omogućeno je sastavljanje tačnog pregleda trenutne situacije, koje je sažeto u Aneksu o ovoj komunikaciji. Zahvaljujući preliminarnom radu, Komisija je u poziciji da postavi raspored s raznim opcijama za implementiranje odluke donijete u Barceloni. Za početak, europska kartica imat će vizualno čitljivu formu informacija potrebnih za dodjelu i naknadu zdravstvene skrbi dobijene u Zemljama Članicama pored one u kojoj je osoba osigurana. To ni u kojem slučaju ne isključuje informacije u elektronskoj formi, a s naglaskom na buduću međugraničnu interoperabilnost. To će se uvesti brzo, u tri faze:

- pravna i tehnička priprema;

- lansiranje na dva nivoa, od 2004: na početku će zamijeniti samo formu E111, a zatim sve druge forme koje se koriste za privremeni boravak;

- treca faza na kraju vodi elektronskim verzijama formi i nekih procedura. U nekim pograničnim regijama, takav elektronski sistem za planiranu skrb (E112) već postoji, ali zbog razlika u nacionalnim situacijama i tehnologiji koja se koristi, ova faza se ne može odmah primjeniti, iako je to krajnji cilj europske kartice. Za privremene boravke, određeni trenutačni projekti,kao što je Netc@rds, ustanovljen od strane Europske Unije pod programom djelovanja eTEN, istražuje tehničke, administrativne, pravne i financijske aspekte velikog pomaka ka elektronskim formama. Plan eEuropa 2005, odobren od strane Europskog Vijeća u Sevilji, predočava upotrebu europske kartice kao osnovu promoviranja opštegpristupa identifikatorima pacijenta i razvoj novih funkcija kao što je pohranjivanje hitnih medicinskih podataka.

5.3.3.1. Plan djelovanja eEuropa 2006 Odobren od strane Europskog Vijeća u Sevilji u junu 2002., plan djelovanja eEuropa 2006 teži, na osnovu buduće europske kartice zdravstvenog osiguranja kreirane na sastanku Europskog Vijeća u Sevilji, podržati europsku suradnju o elektronskim zdravstvenim karticama. Osobito, odjeljak o e-zdravstvu odnosi se na opći pristup identifikatorima pacijenta i elektronskoj arhitekturi zdravstvenih dosijea putem standardizacije ( eTEN progaram). To se nadograđuje na već izvršen rad od strane Inicijative Pametne Kartice pod planom eEuropa 2002, čiji cilj jeste ohrabriti primjenu Pametnih Kartica širom Europe, koja odgovara potrebama građana i poslovnih zajednica. U razvoju zdravstvenih kartica, Povelja

56

o Pametnim Karticama, preporučuje fokusiranje na njihovu ulogu kao ulogu elemenata infrastrukture unuter osiguranih mreža,npr. u omogučavanju on-line pristupa administrativnih i medicinskih dosijeima pacijenata. Zbog toga, njihova uloga u pohranjivanju medicinskih i administrativnih informacija treba biti ograničena. U tom kontekstu, kartice zdravstvenog osiguranja predstavljaju esencijalni korak u mogućem razvoju novih usluga ili funkcija koristeći informacione tehnologije, kao što je pohranjivanje medicinskih podataka ili sigurni pristup medicinskim dosijeima putem identifikatora osiguranika. Što je pojedina zemlja članica uradila po pitanju SmartCard dato je u prilogu: Prilog pregled stanja SmartCard socijalnog osiguranje u pojedinim članicama EU. 5.3.3.2. Informacije na kartici Kako bi se osigurala čitljivost kartice, ona mora nositi podatke prijeko potrebene za pripremu skrbi i naknade troškova institucija na mjestu boravka. Pisana forma E111već sadrži esencijalne informacije, ali također i neke suvišne ili izlišne. Evropska komisija zbog toga predlaže obavezne informacije koje europska kartica mora imati , a to su sljedeće :

- prezime i ime vlasnika kartice; - identifikacioni broj vlasnika kartice; - datum punovažnosti kartice; - ISO ragistracijski kod u Zemlji Članici; - identifikacijski brioj, ili, ako ne postoji, naziv kompetentne institucije; - logični broj kartice, koji osigurava provjeru informacija i logičnog broja kako bi se

smanjila rizik od prevara. 5.3.3.3. Kombinacija europske i nacionalnih kartice Udovoljavanje tehničkim specifikacijama i značit će osiguravanje kompatibilnosti tehnologije (magnetna traka, čip, sa ispupčenjem ili bez), koji će se kasnije koristiti za nacionalne kartice, a neke su već korištene na obe strane. U skladu sa ovim ograničenjima, postoje određene tačke na koje se treba obratiti pažnja:

- Kod elektronskih kartica, europski dosije naći će se na kartici, dok će iste korporativne informacije biti vidljive na ″europskoj″ strani kartice. To će omogučiti očitavanje kartica od strane čitača u zemlji regije ili zemlji boravka, ali to neće utjecati na njeno vizualno očitavanje u drugim slučajevima. CASSTM također će morai odrediti elektronski format dosijea pohranjenog na europsku karticu.

- Većina nacionalnih kartica, ima ralativno dug period punovažnosti, a zmjenjivanjem nacionalne kartice u svrhu razmijene europskih informacija, u jednu ruku će zahtijevati određeni period prilagodbe postojećim zalihama, ukoliko se sve kartice na zamijene, što bi opet zahtijevalo dodatne troškove. Promijeni se može doprinijati na različite načine, kao što je dodavanje naljepnica o neriješenim obnovama kartica, ili izdavanje europskih kartica na ″zahtijev″ osiguranika. U bilo kojem slučaju, ovo pitanje blisko je poezano sa periodom punovažnosti europske kartice, budući da nacionalne i europske strane teško da mogu imati različite periode punovažnosti.6

6 nacionalne kartice imaju duži period punovažnosti od postojećih E111 formi. Nova belgijska SIS kartica će biti puštena u upotrebu 2003, npr. vrijedit će 10god., a datum će biti pohranjen samo na čipu (i stoga će biti nevidljiv

57

- Na posljetku, vlasnici kartica trebat će potpune informacije o upotrebi obe strane kartica koje služe u različite svrhe. Izgled nacionalne kartice, koji sardži glavne podatke o pravima vlasnika socijalnog osicguranja, i izgled europske kartice nije isti. Europska kartica osigurava pristup samo zdravstvenoj skrbi u drugoj Zemlji Članici, pod uvjetima određenim od strane koordinacije Popis 1480/71 za vrijeme privremenog boravka u drugoj državi.

5.3.4. Cilj Kartica zdravstvenog osiguranja, elektronske zdravstvene knjižice, ambiciozan je projekat koji će služiti interesu svih građana KS. Uvođenjem evropskih standarda povečati kredibilitet zdravstvenig sistema i time razviti kolektivnu vizije u budućnosti. I, time uspostaviti „platformu“ mogučnosti uspostave elektronskog kartoteka pacijenata. 5.4. Mogući scenariji e-zdravstva 5.4.1. Uvod Izneseni problemi i specifičnosti ICT-ija uvodi nas u moguče scenarije e-zdravstva, odnosno koji modeli su moguči sa pozicije e-zdravstva. Tako da kao temelj mogučih scenarija je socijalno –ekonomska radionica napravljena kao sastavni dio HINE projekta kako bi postigao struktuirani radni forum u kojem se niz vodećih, europskih socijalno-ekonomskih komentatora može obratiti za četiri različita scenarija o napretku e-zdravstva. Scenariji su predstavljeni, a o njima se diskutiralo kako bi se osigurala njihova validnost i balans. Ova lista je, zatim, pristupila svakom scenariju u smislu:

• Vjerovatnoće da će se to dogoditi u praksi, a faktori će odrediti vremenski period i brzinu razvoja

• Moguće socijalno-ekonomske implikacije, korisne ili ne, i na koji se način one mogu najbolje iskoristiti (ili ublažiti)

• Širinu do koje se mogu primjeniti na isti način na svo europsko tržište i bilo koje globalno razmatranje

• Koja se djelovanja moraju poduzeti na europskoj ili vladinoj razini, a od strane različitih zdravstvenih ulagača

• Na koji način europska industrija može biti 'dirnuta', a u smislu potencijalnih prilika važnih za druge globalne 'igrače'

e-zdravstvo je u osnovi težak koncept za definiranje i zbog toga predstavlja probleme u pokušaju efektnog prelaženja sektorske poredbe na osnovu socijalno-ekonomskih pitanja. Ipak, na e-zdravstvo može se gledati kao na korisnu infrastrukturu – tehnološku i organizacionu – koja dozvoljava dostavu usluga upotrebom Informacionih i Komunikacionih Tehnologija (ICT). U tom kontekstu, na e-zdrasvtvo se treba gledati kao na još jednu dodatnu metodu pored drugih metoda.

golim okom); dok će francuska SESAM-VITALE i danska kartica vrijediti na neodređeni period za osnovne ovlasti.

58

Pristup HINE scenarija izveden je iz posla poduzetog za vrijeme 2001. god. kao dio obimne studije o e-zdravstvu od strane Silicon Bridge Research-a i Istraživačke Jedinice Tehnološke Politike Univerziteta u Sussex-u. Cilj je bio koristiti buduće scenarije e-zdravstvenog razvoja kao okvira za diskusiju o specifičnim pitanjima proizašlim iz istraživačkog HINE projekta u socijalno-ekonomskom kontekstu. 5.4.2. Kontekstualni scenariji budućnosti e-zdravstva Predstavljena su četiri scenarija za razvoj e-zdravstva i njen mogući utjecaj na napredak zdravstvene dostave u periodu od 2000-2015. Oni opisuju ekstremna ograničenja širokog spektra mogućnosti koje dozvoljavaju reflekciju dugoročnih posljedica trenutnih izbora. Pristup koji je prihvatila HINA izveden je iz novih metoda istraživanja ''Složeni Produkti Sistema'' (CPS). Pristup se fokusira na odnos između mijenjajućih organizacionih formi, tehnologija i uslužnih planova rada i prilika koje utječu na upravljanje uvođenjem, implementacijom i menadžmentom e-zdravstva.

Sljedeći dijagram pokazuje četiri različita scenarija razvijenih na osnovu ove vježbe: ''veliki prasak'', dati inkrement, potaknuće usluga i potaknuće znanosti. Svaki kvadrat predstavlja sile koje oblikuju budućnost e-zdravstva i organizaciju zdravstvenih usluga. Svaki kvadrat se razlikuje od drugog u načinu na koji se e-zdravstvo opaža i razvija, a s varijacijom izvora financiranja i ovlaštenjima sudjelujućih industrija, vlada, znanstvenih zajednica i javnosti. Gornji kvadrati se razlikuju po budućem razvoju e-zdravstvenih infrastruktura, koje nisu potaknute IT uslugama ili genetikom (znanost i tehnologija). Donja dva kvadrata istražuju posljedice raličitih projektnih struktura upravljanja na učinkovitost rezultirajućih e-zdravstvenih infrasrtuktura. Ovi scenariji namjeravaju biti koherentne reprezentacije mogućih budućnosti koje mogu stimulirati analitičare, stvaratelje politike i strategičare da ispituju vlastite pretpostavke o tome kako se e-zdravstvo može razviti na sistematski način. Ilustracija 5.4.1. Budući scenariji za razvoj e-zdravstva potaknuće usluga tržište potaknuće znanosti ↑ korisnici ← konvergencija → profesionalci ↓ dati inkrement vlada ''veliki prasak'' Izvor: HINE, 2003

59

Scenariji predstavljaju alate za određivanje budućih tržišnih prilika, te istraživanje i djelovanja koja se trebaju poduzeti sada kako bi se osiguralo da europsko tržište ima jaku poziciju sa koje bi moglo iskoristiti ove prilike. Plan je da se ovi scenariji podrobnije razviju putem procesa kontinuiranih podataka o rezultatima sa različitim učesnicima. Iako namjera nužno nije određivanje najboljeg 'puta' za e-zdravstvo ili pronači tačku konvergencije i ravnoteže, ovaj pristup daje četiri snažna scenarija koji se mogu koristiti za osiguravanje materijala i utvrđivanje presedana za strateško donošenje odluka. Scenariji su ustanovljani na osnovu istraživanja na koji način će buduće tenhološke i organizacione promjene odgovarati novim ekonomskim podsticajima, te kako će na te nove ekonomske podsticaje utjecati buduće tenhološke i organizacione promjene. Na stopu i smjer ovih promjena zauzvrat će utjecati sistemska interkonekcija između različitih tehnoloških i organizacionih struktura. 5.4.2.1. Pristup ''VELIKI PRASAK'' Premisa: Potencijalne ekonomske koristi e-zdravstva iz decentralizacije nekih aspekata pacijentske skrbi i odgovarajuće organizacione promjene mogu voditi vladu u usvajanju pristupa ''veliki prasak'', te da uvedu e-zdravstvo kao veliki projekat. 5.4.2.1.1. Tok priče Scenarij pretpostavlja uvod e-zdravstva – bilo da se radi o genetskom ili potaknutom IT-ju kao velikog projekta. Glavni izvor financiranja jeste država, koja kontrolira proces putem centraliziranog odlučivanja. Kako je vlada još uvijek glavni skrbnik i kontrolor, scenarij je ekskluzivan, ali politički potaknut, što se reflektira u nestalnosti odluka i njihovim odgovarajućim utjecajima na troškove projekta, kvalitet i vrijeme. Kao dio pristupa ''veliki prasak'', zdravstvo se mjeri na osnovu sposobnosti ispunjavanja političkih imperativa. Smatra se da je potreban veliki broj resursa da bi se pokrenuo projekat takve veličine, ali tržište postaje nesigurno i rizično za privatne ulagače, koji se neće uključiti bez dodatnog javnog ubjeđenja. Ta situacija se prevodi u pohranjivanje resursa. Zbog toga, bilo koji pokušaj modificiranja statusa quo financiran je porezima. Za ovaj scenario vlada ne uspijeva koordinirati napore sa iskusnim profesionalcima i postavlja, politički cjelishodna rješenja koja u potpunosti nisu prihvatljiva ulagačima unutar NHS-a ili industrije. To se reflektira u komunikaciji potencijalnih timova. Ovaj scenario također predpostavlja da su ciljevi određeni za kratke i srednje vremenske termine. Ne razmišlja se o potrebama, demografskim i društvenim promjenama. Domet takvog scenarija ''veliki prasak'' bio bi lokalan, a ne globalan, i potencijalno bi mogao voditi pogrešnom spajanju implementacije strateških zdrvstvenih informacija u bilo kojim nacionalnim i internacionalnim promjenama. Obzirom na nedostatak analiza korisničkih potreba, i političkom kretanju iza takvog projekta, postoji opasnost da će se softverske i e-zdrvstvene tehnologije implementirati u vrh postojećih i naknadnih neodgovarajućih organizacionih procesa.

60

To bi pretvorilo zdrvstvene organizacije u neučinkovite i nedjelotvorne organizacione strukture, što bi otežalo dobivanje koristi. Ovaj scenarij prdpostavlja da se projekti moraju razvijati iz početka, kočeći tranzicijski razvoj izoliranih vodećih, graničnih pilot projekata putem pokušaja stvaranja integrirane strategije za razvoj uniformiranih usluga. Ipak, u praksi resursi teže skrenuti na plitička područja visokog prioriteta, te tako riskiraju gubljenje impulsa i fokusa. Slično tome, razlike u tehnološkim sposobnostima između javnog i privatnog sektora mogu dovesti do procesa na ekstremno skupog ''obuhvatnog projekta'' od strane indusrijskog konzorcija. Postoji potencijalni rizik da će nedostatak jakih sistema integratora, sposobnih za rješavanje pravnih problema, profesionalne nesmotrenosti, javnog pritiska i projekt menadžmenta uopće, će štetiti sposobnosti efektivnog suočavanja sa svim nesigurnostima u e-zdravstvenom razvoju. 5.4.2.1.2. Sažetak radionice Dva Power Point slajda, koji se nalaze na ovoj stranici, sažimaju za i protiv pristupa ''veliki prasak'', zajedno sa osnovnim zaključcima, izvučenim iz komentara i diskusije sa nizom socijalno-ekonomskih stručnjaka. Scenarij e-zdravsvenog razvoja ''veliki prasak''

• ZA - centralni fokus blizak političkim imperativima - generira progres i djelovanje - učestvovanje i razumjevanje vlade - ostvaruje rezultate

• PROTIV - pomiješani tragovi kartona - guši konkurenciju i inovaciju - kratkoročni fokus - teško upravljanje-visok rizik

Scenarij e-zdravsvenog razvoja ''veliki prasak'' –zaključci

• ne ekskluzivni odgovor • najbolja uptreba na pragmtičan način • iziskuje kontekst, dobru koordinaciju, standarde i široko prihvaćene potencijalne

zdravstvene beneficije • zahtijeva jasnu definiciju i dobar menadžment • nije dobar za razvoj i replikaciju • vitalni elementi za inicijative i započinjanje • značajna uloga vlade za vođenje, te industrije za dostavljanje

61

5.4.2.2. Inkrementalni pristup za danu priliku Premisa: Razvoj e-zdravstva u ovom scenariju je inkrementalan i uključuje lokalizirane pokušaje savladavanja tehnoloških i organizacionih nesigurnosti. Domet bilo kojeg projekta obično je lokalan, a rijetko pruža prilike za velike promjene u zdravstvenoj dostavi. Potrebno je velika participacija vladinih organizacija, ali na decentraliziran, a ne centraliziran način. 5.4.2.2.1. Tok priče Ovaj scenarij predstvalja budućnost po kojoj su strukture nacionalne vlade očuvane sa malim promjenama. Postoji visoki nivo javnog plana rada zdravstvenih usluga sa naglaskom na pravičnost i otvoren pristup. Ipak, postoji jaki prijelaz na privatni plan rada zdravstvenih usluga, dok najveći izvor financiranja predstavlja oporezivanje. Na duže periode, vlade nisu uspjele postići bilo kakvu koordinaciju između stranki i firmi i zdravstvenih skrbnika koji su usvojili neplaniran inkrementni pristup bez ikakvog pokušaja za centralizaciju koordinacije. Implementacija radikalnih strategija modernizacije ograničena je kontinuiranim, tradicionalnim upravljanjem struktura i procesa. Ova situacija također ima negativan učinak na postizanje e-vlade. U praksi, potpuna eksplotacija e-poslovnih tehnologija ne može se pouzdati samo u poboljšavanje postojećih načina poslovanja, nego se moraju uključiti i novi transformacioni pristupi poslovnoj obradi. Postoji rizik da se naznačene beneficije e-zdravstva neće ostvariti, a rok do kojeg se projekat morao završiti će se produžiti van rasporeda i na taj način prouzrokovati opće nezadovoljstvo, profesionalni skepticizam i nedostatak predanosti vladinih inicijativa. Pritisak grupa pacijenata i organizacija – koje zahtjevaju više i bolje usluge – postaje glavni pokretač promjene u ovom scenariju. Postojeći problemi nabavke i organizacije ostat će neriješeni, a neće doći ni do kakve radikalne promjene u kulturi, hijerarhiji i edukaciji unutar zdravstvenog plana rada. Nedostatak strateškog pregleda i vizije preovladava. Procesi nisu jasno definirani i reorganizirani, ali poduzet je jedan inkrementalni proces za rješavanje problema na lokalnom nivou: ne pojavljuje se nikakvi sistemski integratori visokog nivoa. Zbog toga što su lokalne iicijative riješavale probleme slučaj po slučaj, zdravstvena tržišta su fragmentirana, a uvjeti čine privatne sektore dobavljača jadnima. Inovacija i difuzija napredne tehnologije ograničena je infrastrukturnim – a ostaje potreba za usvajanjem tehnologija u svakom lokalnom okruženju. Više o tome, zahvaljujući ograničenom učešću vanjskih dobavljača, inovacija je limitirana niskim nivoom ulaganja u istraživanje i razvoj. U najboljem slučaju, regionalna rješenja su se pojavila kao nadograđeni zakonodavni sistemi, ali sa malo tehnološke konvergencije. Naglasak je na usvajanju i ponovnoj upotrebi postojećih infrastruktura (zajedno sa softverskim artiklom). Tehnološki i organizacioni propusti između institucija dobavljača se produbljuju, a trenutačni projekti stimuliraju se za postizanje

62

određenih nivoa (lokalnog) uspjeha. Ipak, to implicira razvoj nekompatibilnih pravnih sistema, koji će se, u budućnosti, morati integrirati po visokoj cijeni. U usporedbi sa drugim scenarijima, ovaj inkrementalni pristup nudi manje šanse za ispunjenje rastućih zahtjeva. Zahvaljujući nedostatku napora u integriranju, postoji velika varijabilnost izvedbe i usluge između servisa zdravstvenih skrbnika. Menadžerski ciljevi poprimaju više prioriteta nego klinički. Nedostatak tržišta za bilo koji značajan nivo smanjuje podsticaj komercijalnih dobavljača za ulazak na tržište, ili sticanje sposobnosti koje mogu globalno iskoristiti. 5.4.2.2.2. Sažetak radionice Scenarij e-zdravsvenog razvoja Inkrementalni / ad hoc pristup

• ZA - dobar za razvoj i replikaciju- u pravom kontekstu - ohrabruje konkurenciju i inovaciju - odgovara zdravstvenom i složenom raspadu • PROTIV - ograničava stvarni progres, podržava status quo - odvojen od glavnog toka - visok postotak neuspijeha i trošenje resursa

Scenarij e-zdravsvenog razvoja Inkrementalni / ad hoc zaključci

• ad hoc suprotno produktivan, i visoki rizik od neuspjeha • inkrementalan - prirodni pristup zdravstvu - nedjelotvoran bez jakog okruženja, koordinacije i motivacije - jak potencijal u kombinaciji sa ''velikim praskom'' - uključeno iskustvo zdravstvenih resursa - iziskuje svjest i raspodjelu informacija - prilika za podršku industrije

5.4.2.3. Uslužno potaknut scenarij Premisa:

63

Uvod novih informacionih i komunikacionih tehnologija, a mnoge od njih su zasnovane na internetu, dozvolit će prisniji odnos između potrošača (pacijenata) i usluga. 5.4.2.3.1. Tok priče To je svijet budućnosti u kojem če korisnik procijeniti dominiranost i osigurati nova tržišta za privatni plan rada e-zdravstvene infrastrukture. Vodeća tehnologija sve više se orijentira na potrošačke usluge visokog nivoa na način koji je troškovno učinkovit. Ovaj scenarij predstavlja djelomičnu privatizaciju javnih usluga kao odgovor na rastuće zahtjeve kronično dugoročne skrbi za starije osobe. Uloga država u planu rada zdravstvenih usluga opada, iako se održala u akutnoj skrbi i osnovnom hitnom zdravstvu. Kroz niz javno-privatnih partnerstava potrošača date su opsežne opcije zdravstvenih 'punjenja' koje rezultiraju produbljenjem nejednakosti pristupa i standarda (a tako i zdravstva). Plan rada ovih javno / privatnih zdravstvenih ugovora odredit će se putem konzorcijuma IT usluga i menadžersko-konsultantnih firmi, koje imaju potrebne tehnološke i menadžerske vještine za razvoj i upravljanje potrebnim infrastrukturama. Ovaj konzorcij, u ovom scenariju, predstavlja sistemske integratore. Kako bi se povećao komercijalni prihod, konzorciji će prodati zdravstvene usluge potrošačima – e tradicionalne i e-zdravstvene. Rastuće razlike razvijaju se do te mjere kada se digitalne usluge uključuju u poslovanje, edukaciju, zdravstvo i slobodne aktivnosti, sa beneficijama koje uglavnom idu imućnima, i pojavom socijalno isključenih e-zdravstvenih grupa unutar društva postat će moguće. Ovim ljudima još uvijek će biti potrebna tradicionalna skrb, dok će za neke dijelove populacije, privatni sektor plana rada postati norma. U tom scenariju, glavna uloga vlade jeste ona regulatora. Inicijatorske sile promjena unutar zdravstvenog konteksta, uglavnom su zasnovane na potrošačkim vrijednostima i zahtjevima. Zdravstvene usluge dostave začete su kao komercijalni element širom multimedijskih planova rada. Ovi uvjeti potiću uključivanje industrije (osiguranje, itd), koja je ranije bila oprezna, te se protivila uključenju, zbog začetih rizika na zdravstvenom tržištu. To uvodi novi niz ''igrača'' u zdravstvenu sliku, i dešava se novi set interakcija između ulagača. U isto vrijeme se stimuliraju inovacije i ulaganja u visoko-profilno istraživanje i razvoj. Kao dio scenarija, pretpostavlja se da će servisi ostvariti prisniji i interaktivniji odnos sa potrošačima (globalno gledano), sa jakim naglaskom na kvalitet i uobičajenost širom svih tržišta. Kontrolni regulator na oba nacionalna i globalna nivoa je oslabio; postoji posebna briga o Inernet transakcijama i rasponu kontrole kupovine lijekova putem interneta. Pretpostavlja se da informirani korisnici sami odlučuju o tretmanu i upravljanju zdravljem, što će se širiti zahvaljujući naglasku na medicinske aspekte osobnih i društvenih problema kako bi se uključila mnoga životna područja, o kojima se nije tradicionalno razmišljalo u takvom medicinskom kontekstu. To će formirati dio kontinuiranog prelaska, na farmaceutskom tržištu, na lijekove ''životnog stila''.

64

Uključivanje više servisa i naknadne konkurencije, kako bi se privukli potrošači, pruža osjećaj većeg izbora ali u isto vrijeme uvjetuje kontrolu potrošača. Očekuje se pojavljivanje velikih servisa, razvijanje oligopola u većini sektora, te pojavljivanje višestrukih partnerstava. Ovaj scenario pretpostavlja da će zdravstvena ograničenja izblijediti, te da će se zdravstveni paketi začeti kao dio integriranih servisa životnog stila, kako firme koriste e-zdravstvene tehnologije za prekoračenje tradicionalnih medicinskih i nemedicinskih ograničenja. Telekomunikacije i rast internet servisa (naročito onih sa B2C usmjerenjem) izazivaju lokalne propise i zdravstvene informacije; a upravljanje zdravstvenim kartonima postaje sve više globalno. Za ovi pristup, vjeruje se da se uloga pacijenta i liječnika prilagođava novoj dinamici. Prva postaje odgovorna za upravljanje vlastitim zdravstvenim kartonima, a u isto vrijeme zahtjeva više od sistema – kvalitet i kvantitet. Pacijenti postaju kritičniji prema ponuđenim uslugama. Predlaže se da uloga zdravstvenog radnika postane više savjetodavna. Oavj scenarij pretpostavlja intenzivnu konkurenciju između zdravstvenih radnika i moguće promjene u podjeli moći unutar zdravstvene strukture, gdje se dešava prebacivanje moći sa medicinske profesije na firme sa e-zdravstvenim planom rada. Online pristup podliježe zdravstvenim i drugim servisima. Digitalna televizija sada ima značajniju ulogu jer pruža jaku tačku ulaska na e-komerc općenito, a e-zdravstvo naročito.korisnički pristup ovisi uveliko o tržištu. Sve više rastu zahtjevi za hi-tech ljekovitim zdravstvom i kompletnijom promocijom zdravstvenih servisa. Vlasništvo podataka postaje glvno pitanje brige, jer potrošaći ne mogu biti sigurni u privatnost jer se podaci o njima dijele između raznih dijelova velikih multi-servisnih firmi koje djeluju širom nacionalne jurisdikcije. Dok bi se, u ovom scenariju, državni doprinos za financiranje zdravstva smanjio, vjerovatno je da se postotak GDP-a u zdravstvu neće smanjiti. Od korisnika se očekuje da zahtjevaju viši nivo tehnološke sofistikacije, a sve komercijalnija medicinska profesija može početi prakticirati defanzivniju medicinu unutar rastućeg parničkog tržišta. Potrošači će imati veći izbor, ali, kao i sa privatizacijom željeznica, nije sigurno da li će ti izbori biti pogodni, a troškovi povećani. Za dobavljče, naglasak će biti na učinkovitosti, a ne nužno na djelotvornosti zdravstvenog plana rada. Zbog toga postoji potencijalno pogrešno spajanje između potrošačkih potreba za nižim cijenama efektivnih tretmana, i potreba dobavljača za generiranjem stalnog prihoda. U tom slučaju, očekuje se stepen organizacione inovacije između privatnih osiguranika i servisa. Više, vjerovatno je da će se na globalnom tržištu pojaviti niz velikih monopola, a obzirom na nesigurnosti vezane za zdravstvo, vjerovatno je da će ove firma podići i cijene. 5.4.2.3.2. Sažetak radionice Dva Power Point slajda, koji se nalaze na ovoj stranici, sažimaju za i protiv ''uslužno potaknutog'' pristupa, zajedno sa osnovnim zaključcima, izvučenim iz komentara i diskusije sa nizom socijalno-ekonomskih stručnjaka.

65

Scenarij e-zdravsvenog razvoja Uslužno potaknut pristup

• ZA - dobro se uklapa u političke imperative - privlačan je vladama - ohrabruje industriju i konkuranciju - odgovara lokalnim i sporednim potrebama • PROTIV - nije u povezanosti sa glavnim tokom - smatra se potencijalnom prijetnjom ICT statusa - pomiješani tragovi kartona – zaobilazeći odgovornost

Scenarij e-zdravsvenog razvoja Uslužno potaknut pristup – zaključci

• jako ubrzanje u odgovarajućem okruženju • iziskuje jasnu definiciju usluge ili beneficije • ključni su doprinosi zdravstva i motivacije • uvodi nova iskustva i vještine za pomoć • ohrabruje industrijsko partnerstvo i uključenje • treba prevazići sumnje • ima sposobnost prilagodbe zdravstvenoj složenosti

5.4.2.4. Scenarij potaknut znanošću i tehnologijom Premisa: Znanstvena i tehnološka napredovanja podupiru razvoj zdravstvene dostave, a zdravstveno tržište postaje primamljivo za ulagača. Uključivanje vanjskih ulagača implicira redistribuciju uloga, moći i resursa. Stimulirano istraživanje – kontinuirano poboljšavanje medicinske znanosti. 5.4.2.4.1. Tok priče Ovaj scenarij je zasnovan na pretpostavljenoj dominaciji znanstvenih i tehnoloških promjena, više nego na potrošačkim zahtjevima za oblikovanje buduće zdravstvene dostave. Više nego

66

IT uslužne firme dominiraju e-zdravstvo, farmaceutske firme iskorištavaju svoje sposobnosti genetskih tehnologija, kako bi osigurale proaktivni zdravstveni servis zasnovan na totalnom 'životnom vijeku' lijeka. Firme će preuzeti integratorsku ulogu od sistema. Pogled iza ovih promjena sličan je promjenama u zraku. Firme koje proizvode zrakoplovne motore, koje su većinu novca zaradile od rezervnih dijelova, imali su financijski podsticaj za proizvodnju motora koji se kvare – što se opet nije slagalo sa zahtjevima potrošača. Prelaskom sa prodavanja motora na pružanje lising servisa motora, postigli su centriranje beneficija inovacije u motornoj izvedbi, a u isto vrijeme su zadržali staro tržište. Slično tome, u zdravstvu, potencijal genetske tehnologije za poboljšanjem tretmana značit će da farmaceutske firme imaju zdravije potrošače kojima treba manje lijekova, a kretanjem prema planu rada zdravstvenog servisa – zasnovanog na genetskim i e-zdravstvenim inovacijama- ove firme mogu centrirati beneficije tehnoloških promjena. Unutar ovog scenarija, tržišne vrijednosti su dominantne, a zbog visokih troškova razvoja lijekova, raspon tržišta je globalan. Kao i u prethodnom scenariju, uključuju se novi 'igrači'. Simbolična uloga država, kao glavnih zdravstvenih skrbnika, ostaje ista, ali smanjuje se sposobnost efektnog upravljanja zdravstvenim servisom, jer zdravstveni menadžment farmaceutskih firmi financira e-zdravstvene inicijative i zaključuje podugovor usluga putem javno-privatnih partnerstava. Rastuća tehnoločka složenost genetski baziranog zdravstvenog menadžmenta zahtjeva veću suradnju profesionalnih organa i servisa. Ipak, na odlučivanje utječu strategije i marketinški profesionalci, a na korisnike se direktno utječe nizom oglašavačkih metoda. Zdravstvene informacije i direktive dosupne su putem interneta, digitalne televizije, mobilne i fiksne komunikacije. Začeta je potreba za nepristranim i pouzdanim tijelima koji osiguravaju akreditacije izvora, a kvalitet takvih informacija prevazit će potencijalne probleme parničenja. Postoji i jak tehnički rast zajedno sa tehnološkim inovacijama, koji je usmjeren na djelotvornost troškova dijagnoza i tretmana. Dok je prethodni scenarij bio usmjeren na osiguravanje djelotvornost zdravstvenog plana rada, u ovom scenariju farmaceutske firme su usmjerene na učinkovitost zdravstvenog plana rada. To rezultira prelaskom na predvidljiviji i preventivniji način zdravstvene dostave. Ipak, postoji opasnost da će to ukjučiti dugoročno upravljanje bolešču, više nego iskorjenjivanje, ukoliko organizacione promjene ne dozvole profitiranje farmaceutskih firmi, što je opet bolje od potpunog gubitka prihoda od poboljšenja zdravlja. Progresivno uvođenje novih genetskih tehnologija, zahtjevat će krajnje sofisticirane vještine informacione tehnologije, što će vjerovatno voditi konzorcijumu IT, telekomunikacija i farmaceutskih firmi koje potiču tehnologiju. Kao posljedica kontroliranja podataka, a time i kontroliranja proizvodnje efektivnih i djelotvornih tretmana, desit će se prelazak moći sa zdravstvenih radnika na industriju. Ovaj proces dalje se širi kako se otvaraju nove tehnološke, komercijalne i tretmanske mogućnosti, putem pokušaja spajanja genetskih bata podataka sa bazama podataka koje sadrže informacije o životnom stilu pacijenta – što će opet zahtjevati sofisticirane tehnološke sposobnosti kako bi se obradili i odredili trendovi u velikoj količini uključenih podataka. Unutar ovog scenarija, vlade će zahtjevati veću ulogu regulatora poteškoća vezanih za etičnost, povjerljivost i privatnost kartona. Ovaj scenarij podiže niz etičkih i društvenih

67

zabrinutosti da će prethodni IT scenarij i vlada zahtjevati pristup neovisnoj vještini povjerenoj od strane javnosti. Istraživanje unutar bolničkih i vladinih institucija moglo bi opasti, a od industrije će se očekivati da započne velike R&D programe u genetskim i informacionim tehnologijama. 5.4.2.4.2. Sažetak radionice Scenarij e-zdravsvenog razvoja Potaknutost znanošču

• ZA - već jak proces dostave - uključivanje genetike na najbolji način - jak potencijal vanjskog ulaganja - već postaje globalni fenomen

• PROTIV - nepovezanost sa političkim imperativima i osnovom zdravstva - sukob interesa i ciljeva - visoka skala usmjerenosti

Scenarij e-zdravsvenog razvoja Potaknutost znanošču – zaključci

• vitalni dio za održavanje progresa • treba približiti osnove znanosti i zdravstva vladama i ICT-u • trenutačni odnosi pogrešno postavljeni sa raznim rasporedima, poslovnim

modelima i ciljevima • vlade će iskoristiti ono što mogu uzeti, ali moraju naučiti upravljati / više raditi

sa znanošću • industrijska prilika, ali poslovni model mora biti prilagođen postizanju

prihvačanja 5.4.3. Sveukupni zaključci

68

Socijalno.ekonomska radionica dala je niz korisnih komentara i informacija koje će se iskoristiti kako bi se obogatio HINE istraživački program, planiran za skoru budućnost. Scenarij e-zdravsvenog razvoja Sveukupni zaključci

• e-zdravstvo je sve što se treba znati o transformaciji • Bilo koji od ovih scenarija može podržati e-zdravstvo • Najučinkovitije pomak naprijed koristit će kombinaciju unutar opšteg konteksta

zdravstva • Mora biti dovoljno fleksibilan kako bi udovoljio različitim početnim tačkama,

kulturi, ekonomiji i politici • Transformacija zdravstva vrlo je teška • Zdravstvo i e-zdravstvo potrebuju svu pomoć koju mogu dobiti, a industrija je

ključna za ostvarivanje progresa

Industrijske implikacije

• Transformacija najvećeg industrijskog sektora je velika poslovna prilika • Zdravstvo se ne može samo transformirati • Prisnija veza sa i razumijevanje zdravstva potrebno je za uspjeh • Zdravstvo je složeno i nedoraslo tržište • Ključni su partnerstvo, kolaboracija i kontinuitet

Scenarij e-zdravsvenog razvoja Implikacije vlade

• Pričanje nije dovoljno važno • Breme započinjanja puta je na vladi, kao i spremanje i istraživanje, te

sakupljanje agenata transformacije • Pristup krparije neće i ne može uspjeti • Novi učesnici mogu postaviti put ka Europi, ali nema mjesta za gledanje i čekanje

Scenarij e-zdravsvenog razvoja Implikacije za EK

• Zdravstvene obaveze EU prema svojim građanima su jasne • Politika i direktive nisu jedini odgovor

69

• Potrebne su veće priprema za ulogu EU i područja djelovanja u kojima se to može ostvariti

• Trenutačno EU nema djelotvorna sredstva koja bi se bavila e-zdravstvom i transformacijom

• EU mora postati partner u nizu uloga putem niza različitih mehanizama

5.5. Uvođenje informacionih standarda iz oblasti zdravstva

Najveće greške dijelovanja pri uvođenju informacionih sistema u zdravstvu je bilo angažovanje informatičkih kuča koje su razvijale pojedine baze podataka u razvojnim alatima u kojima su imale iskustva. Odnosno, greška leži u činjenici da se radi o manjim kompanijama koje po pravilu angažuju programere po potrebi koji sa sobom nose samo informatičko znanje, bez iskustva u zdravstvu kao oblik znanja: “Know-How”. Tu je zamka problema dosadašnjeg dijelovanja i neefikasnosti u sprovođenju “dobre namjere” u informacioni sistem. Na ovakav način se radi automatizacija postoječih procesa bez vizije podrške protokola replike prema nadređenom sistemu. Time se dobijaju “ostrva” koja ne komuniciraju između sebe. Aplikacije su distribuirane na mjesta korištenja bez ikakvog definisanog standarda kvaliteta. Ako se u ovoj oblasti uzme, za primjer, Slovenija kao objektni model dolazi se poražavajućih činjenica. Slovenija kao članica EU je izvršila reformu zdravstva. Pogotovu u oblasti osiguranja građana. Trenutna situacija u Sloveniji je da imaju dobro razvijeno zdravstvo u oblasti HIS-a, ali bez usvojenih standarda protokola razmjene informacija između modula HIS-a. Situacija je alarmantna, jer unos podataka se više nego duplira i time se postiže samo jedno: potpuna neefikasnost izvan pojedinih klinika. Ova situacija se može na najbolji način objasniti kroz jednu od urbanih legendi koja govori o tome kako je mehaničar Moris upravo skidao glavu motora kada je ugledao čuvenog specijalistu za operacije na otvorenom srcu Dr. Michael DeBakey koji je strpljivo čekao da obave pregled njegovog voljenog mercedesa. Mehaničar ga je odmah pozvao da se divi njegovom radu i pomalo iznenađeni doktor se upustio u konverzaciju sa njim. “Doktore, mi smo kolege. Ja takođe otvaram srce motora, popravljam ventile, ugrađujem po potrebi nove dijelove i kada dovršim posao ovaj motor će raditi prefektno. Zbog, čega Vi zarađujete mnogo više od mene, kada je očigledno da nas dvojica radimo u principu isti posao? Dr. DeBakey se nagnuo i tiho šapnuo mehaničaru “Pokušaj da uradiš to isto dok je mašina upaljena”. Situacija u BIH, odnosno u KS je u ovoj oblasti povoljna, jer naš „motor“ još neradi tako da nemamo problema sa uvezivanjem. Ali, potrebno je ovu oblast veoma ozbiljno shvatiti, jer greška u pri uvođenju informacionih sistema bez standarda ravna odluci voziti vozilo bez kočnica.

5.5.1. Analiza postoječih IT standarda

IHE (Integrating the Healthcare Enterprise) dao si je već 1998 zadatak da sukcesivno razvija smislene i potpune profile umrežavanja za kompjutetrske sisteme u cjelokupnom zdravstvu. Konsekventnim i koncentriranim uvođenjem korisnika i industrije u proces planiranja i razvoja osigurava se maksimalna praktičnost i ostvarivost.

Trenutno je tipično da se korisnici informatičkih sistema muče sa pohranjivanjem podataka u digitalnim sistemima u zdravstvu. Često se ni pojedini podsistemi informatičkog sistema jedne bolnice ne mogu bez poteškoća povezati, a kamoli sistemi pojedinih organizacija i

Standardizacija kao put prema interoperabilizaciji

70

odjela sa sistemima za analizu i verifikaciju podataka. Kad se prekorači granica kampusa jednog kliničkog centra skoro da se mogu razmjenjivati samo konvencionalni podaci (npr. papiri, filmovi).

IHE identificira probleme interoperabiliteta i nudi lako razumljiva i upotrebljiva rješenja za probleme u vidu integracionih profila sa godišnjim razvojnim ciklusom. Ona su već dostupna u domenama radiologije, laboratorijske medicine, kardiologije i informatičke tehnologije. U izgradnji su daljnje domene: ovdje se ubrajaju okulistika, hirurgija, patologija, dermatologija i «Patient Care Coordination» (zdravstveni karton – kako medinski tako i u pogledu njege). Kao jedna globalna, internacionalna inicijativa IHE je aktivan u Sjevernoj Americi (Kanada/USA), Evropi (D, F, I, GB, NL, E, N, DK, FIN) i Aziji (Japan, Koreja, Kina). Jedna od bitnih prednosti je zajednički tehnički okvir (Technical Framework), koji precizno definira koji akteri i koje transakcije su potrebne za rješavanje jednog problema iz segmenta interoperabilnosti.

Osiguranje održivosti interoperabilnosti i podrška korištenju IHE-sistema na licu mjesta postiže se sa četiri mjere:

1. uspostavljanje tehničkog okvira (Technical Framework) zu definiranje integracionih profila i uspostavljanje korištenja standarda,

2. ponuda internacionalnog maraton-testa (Connect-a-thon; u Evropi, USA, Japanu),

3. predstavljanje problemskih rješenja na korisničkim sastancima, kongresima i sjednicama,

4. publiciranje integracionih objava za IHE-produkte.

Već postoji već čitav niz integracionih profila koji pomažu pri rješavanju različitih problema: workflow (Slika 5.5.1.1.), ispostavljanje računa, sigurne mreže, konstatno prikazane slike, korištenje PKI-sistema (Private Key Infrastructure), podrška putem zajedničke grafičke

površine za različite podsisteme, razmjena informacija između informatičkih sistema laboratorija i odjeljenja, uspostavljanje arhive i organizacija transfera podataka – i van granica jedne medicinske ustanove.

Tako IHE nudi kao odgovor za problem razmjene podataka među davaocima usluga dvije strategije:

U okvirima domene infrastrkture informatičke tehnologije (IT)

stvoreni su integracioni profili XDS i XDS-I (cross enterprise document sharing – for

Slika 5.5.1.1. IHE ‚ Workflow profiles.

71

izvor identifikacije pacijenta

unos identiteta pacijenta (HL7 / ADT)

registar dokumenata

indicirana pretraga dokumenata (ebXML)

dostava dokumenata (http)

unos dokumenata (ebXML)

korištenje dokumenta

izvor dokumenta memorisanje dokumenata

registracija dokumenata (ebXML)

1

2 3

5

4

Slika 6.1.2. Šema transfera podataka.

imaging). Osim toga, od februara 2005 aktivna je nova domena, koja se bavi isključivo digitalnim zdravstvenim kartonom (PCC: Patient Care Coordination – koordinacija zbrinjavanja pacijenta).

Dok se XDS uglavnom bavi transferom i menadžmentom podataka, kod PCC su u prvom planu sadržaji podataka, za koje se provodi standardizacija.

XDS

Ovaj integracioni profil bazira se na standardiziranoj razmjeni podataka iz medicinskih dokumenata. Format dokumenta se mora uzeti iz liste koja se dopunjava jednom godišnje.

Ovaj integracioni profil radi sa ukupno pet aktera koji međusobno mogu izvesti pet različitih transakcija.

Šema, slika 5.5.1.2., transfera podataka

Pregled aktera i transakcija IHE-integracionog profila XDS i mogući scenariji individualizirane pohrane podataka i elektronskog zdravstvenog lista

Kao standardi se koriste između ostalog HL7, ebXML i http. Ova funkcionalna definicija aktera omogućava jasnu raspodjelu zadataka i odgovornosti pojedinih sistema za razmjenu podataka. Time se ne ugrožavaju sažimanja u različite fizikalne sisteme. Omogućeno je pozicioniranje indeksa dokumenata, izvora podataka i njihovo pohranjivanje na raznim mjestima skupa podataka, kao i raspodjela korištenja i njihova obrada u skladu sa potrebama zdravstvenog regiona. Tehnički okvir daje osim toga vrijedne podatke o mogućnosti sigurnog transfera podataka.

72

Takođe, moraju biti stroga pravila podrške protokola. Radi postizanja skalabilnosti između različitih rješenja u jednu funkcionalnu cjelinu. Protoli moraju biti sastavni dio aplikacija sa detaljnom dokumentacijom

Tabela spiska protokola i njihova uloga.

Information model

Repremodel Transfer sentation syntax

Signaling mechanism

DICOM X X X

HL7 X X X

XML X

CORBA X X

HTTP, FTP X

TCP/IP, Ethernet X

PCC

Nova domena PCC je uglavnom okrenuta sadržajima i bavi se diskrecijom podataka za razmjenu. Ovdje je prvi cilj definiranje elektronskog zdravstvenog kartona koji opisuje događanja tokom stacioniranja pacijenta, omogućava pregled otpuštanja pacijenata i pruža podršku pri njihovom prebacivanju na druga odjeljenja. Ovdje se zavodi lista simptoma, na šta se pacijent žali, razlozi za odlazak liječniku kao i različite dijagnoze, vitalne informacije kao alergije (farmakološke, dietetske ili opće prirode) i medikacija. Opcionalno se mogu kodirati između ostalog vakcinacije, rezultati laboratorijskih pretraga, planovi terapije, porodična i socijalna anamneza.

Putem ove dvije aktivnosti IHE je u stanju da podrži neometanu, efektivnu i finansijski povoljnu razmjenu podataka bez smetnji i preko granica sektora.

73

Brzo širenje IHE-inicijative kako geografski tako i u različitim domenama zdravstva i sad već veliki broj integracionih profila potvrđuju pozitivnost daljnjeg razvoja rješenja za probleme interoperabilnosti u digitalnom zdravstvu koja je inicirao IHE.

5.5.2. HL7

Početci razvoja HL7 su se desili 1987. Upravo iz osnovne ideje da se informacije razmenjuju automatski između informacionih modula jednog HIS-a. HL7 se koristi u više od dvadeset država svijeta (sve članice EU) širom svijeta. HL7 jer razvijen da bi podržao razmjenu podataka:

1. Registraciju

2. Naruđbu

3. Rezultate pregleda

4. Razmjenu poruka

5. Finansije

6. ”Master files” i indeksa

7. Kontrola dokumenata

8. Raspored i logistika

9. Personalna administracija

10. Planiranje brige o pacijentu

11. Network sihronizacija

12. Laboratorija

HL7 je skračenica od ”Level Seven”, jer je poruka u formatu u slojevima do broja sedam. Slojevi su definisani od strane International Standards Organization (ISO).

Slojevi HL7:

Sloj Kontrola

7 Aplikacija (Application)

74

Patient Demographics Query – Example Message: MSH|^&~\|CLINREG|WESTCLIN|HOSPMPI|HOSP|199912121135-0600||QBP^Q22^QBP_Q21|1|D|2.5 QPD|Q22^Find Candidates^HL70471|111069|@PID.5.1^SMITH~@PID.5.2^JOHN~@PID.8^M|80|MATCHWARE|1.2||^^^METRO HOSPITAL~^^^SOUTH LAB RCP||I|20^RD Slika 5.5.2.1. Izgled poruke definisane pomoću HL7 standarda

6 Presentacija (Presentation)

5 Sesija (Session)

4 Transport (Transport)

3 Mreža (Network)

2 Veza podataka (Data Link)

1 ”Physical”

Definicija HL7 je: HL7 je standard koji definira logički format zdravstvene poruke koja se distribuira unutar informacionom sistemu7. Zatim, definicija poruke: Poruka je set podataka koje šalju pri promjenama koje nastaju u informacionom sistemu. Zajedno definisani standard i poruka obrazuju ”Interface”. Definicija ”Interface” je: Replika podataka između dva računarska sistema zove se ”Interface”.

Izgled jedne poruke definisane pomoću HL7 standarda dat je slikom 5.5.2.1.

Potrebno je naglasiti da je HL7 ne profitna razvojna agencija.

5.5.2.1. Način rada HL7

7 HL7 Messaging, Mike Henderson, OtechConsulting USA

75 Slika 5.5.2.1.2. Arhitktura integracije HL7

Slika 5.5.2.1.1. Način rada protokola poruke.

Naprimjer kada administrativna domena registruje novog pacijeta i želi da izvrši naruđbu snimanja prema RIS (Radiology Information System) ADT (Sending System). Poruka HL7 se proslijeđuje pod modulu HIS-a. Podmodul (Receiving System).

Podmodul vraća odgovor o prihvatanju poruke ACK (vidjeti sliku Slika 5.5.2.1.1.). Poruka se obrađuje od podmodula i po završetku rada sa podacima (snimanje izvršeno) postupak se ponavlja u obratnom mjeru: podmodul prema nadređenom modulu. I, na takav način se ostvaruje sistemsko uvezivanje jednog HIS sistema u funkcionalnu cijelu. Na slici 5.5.2.1.2. dat blokovsko-šematski prikaz jednog his sistema sa upotrebom HL7.

76

5.5.3. Cilj

Uspostaviti osnovni sistem vrijednosti upotrebe standarda u zdravstvenim informacionim sitemima. Preuzeti strateško dijelovanje pri uvođenju osnovnog sistema vrijednosti iz standardizacije zdravstvenih informacionih sistema. Preuzeti lidersku ulogu u ovoj oblasti u bosanskohercegovačkom nacionalnom okruženju i uspostaviti KS kao objektni model. Kao što je u studiji navedeno da je objektni model strategije zdravstvni model SR Njemačke. SR Njemačka je najavila da 2006 godine HL7 proglašava kao opšti standard. Standard koji sva aplikativna riješenja u zdravstvu moraju da podržavaju.

Konkretni koraci bi bili da se izvrši registracija Ministarstva zdravlja KS u asocijacije kao što su IHE i HL7, odnosno uvođenje HL7 verzije 3.0. Kroz budući portal Ministarstva zdravlja KS koji bi trebaoće podržati uvođenje standarda kao osnovnog stuba vrijednosti. Organizovati radne grupe za menađere prvog nivoa, drugog nivoa kao i javno marketiranje portala radi indoktrinacije zdravstvenih radnika (vidjeti poglavlje 7.). Portalom vršiti distribuciju dokumenata vezanim za standardizaciju i podršku raspisivanja tendera pri izboru aplikativnih riješenja. Time ispuniti zacrtane smjernice o preuzimanju liderske uloge u uvođenju zdravstvenih standarda u zdravstvu.

5.5.4. Strateški horizont – vremenski okvir strategije

Kroz dokument se prožimaju koraci koji su potrebni da se urade od strane ministartsva zdravlja KS. Prije svega treba radi na ambijentu i kroz trening sesije vršiti indokrinaciju uposlenika. Koraci dijelovanja su podijeljena na četri tačke. Tačka 1. je prva aktivnost, kroz koju bi se ostvarili zacrtanji ciljevi strateškog dijelovanja. Tačkom 1. su predviđeni i pravni poslovi, odnosno podrška sa pravne legislative ostalim tačkama. Jer, npr. uspostaviti PKI infrastrukturu u koorelaciji sa zakom o digitalnom potpisu. Preporuka je da se sa tačkom 1. krene krajem prvog kvartala 2006. godine. Tačka 2. je neophodna predradnja svih daljih aktivnosti, i koja bi preuzela određene smjernice tačke 1. Prije bilo kakvog dijelovanja u pravcu rada na uvođenju elektronskih zdravstvenih kartica bez PKI infrastructure je problematično. Takođe, je neophodno naglasiti da tačka 2. zavisi i od “tvrdih varijabli” vanjskog uticaja. Prije svega od usvajanja Zakona o digitalnom potpisu od strane vijeća ministara Bosne I Hercegovine. Tačka 3. je centralno dijelovanje podrške informatizaciji. Implementacijom, uvođenjem, elektronskih zdravstvenih kartica se podržavaju sve zdravstvene institucije. “Dobit” je višetruka. Prije svega pacijent/građanin je taj koji osjeti, prepoznaje, pozitivne promjene. Podržavaju se zdravstvene institucije, kojima se olakšava prijem pacijenta, distribuira demografska slika pacijenata i prosleđivanje finasijskih izvještaja. Takođe, je jedna od najtežih oblasti za implementaciju. Projekat treba da uspostavi vezu između osiguranja, demografske baze podataka i zdravstvenih institucija. Projekat je realno moguće uspješno implementirati za 18. mjeseci plus 6. mjeseci podrške (u smislu otklanjanja uočenih nepravilnosti). Tačka 4. je data u generalnom obliku, jer uvođenje pojedinih sistema treba prepustiti menađmentu zdravstvenih institucija uz punu odgovornost. Korektivno se dijeluje kroz tačku 1. u smislu uspostavljanja bazičnog sistema vrijednosti. Tačka 2. je takođe predradnja u smislu podrške u uvođenju informacionih sistema, jer daje sigurnosnu platformu da se mogu

77

distribuirati centralni registri “Plave knjige”, i drugih zajedničkih registrara. Time se postiže centralizacija zajedničkih registara koji dovode do kvaliteta više u oblastima izvještavanja i monitoringa. Tačka 3. je najveća podrška u radu i daje jedan potpuno novi okvir dijelovanja zdravstvenih institicija. Takođe, su predviđena sredstva za “vanjsku” kontrolu pojedinih sistema. Ovakvim dijelovanjem se mogu postići zavidni rezultati: više dobavljača vrše informatizaciju različitih institucija po osnovnim baznim pravilima.

78

6. Opšta i specifična sigurnost zdravstvenog IS-a Uvođenje suvremenog IS-a u zdravstveni sistem KS bez razmatranja aspekta sigurnosti ostavilo bi veliku prazninu koja sada, još na strateškom nivou mora bit razmotrena. Razmatranje aspekata sigurnosti IS KS jeste " uslov bez koga se ne može" za uspostavu efikasnog, modernog IS-a. Ustvari, isti se ne može projektirati, i uspostavi bez razmatranja svih aspekata sigurnosti. U današnjim uslovima svjedoci smo velikih napad na razne organizacione sistem upravo kroz informacioni sistem. Pravo pristupa podatcima, pouzdanost podataka, dostupnost podataka kada su potrebni u uslovima pune informatizacije postaje ključno pitanje. Sigurno je da broj napada na IS, izvan i unutar sistem, raste iz dana u dan. Na sve ove napade, koji se dešavaju svakodnevno, odgovara se najsuvremenijim tehničko-tehnološkim sredstvima u smislu softverskih zaštita kao i primjenom najsuvremenijih standarda za zaštitu IS-a i zakonskih regulativa. Zdravstveni IS ima posebne zahtjeve po pitanju sigurnosti koji su i strožiji od već

tradicionalno zahtjevnih sistema sigurnosti u financijskim institucijama ( bankarstvo i

osiguranje) državni institucijama ( vojska, policija itd). Posljedice narušavanja sigurnosti

zdravstvenog informacionog sistem mogu bit pogubne kako za krajnjeg korisnika medicinske

usluge, tako i za vjerodostojnost zdravstvenog sistema samog po sebi.

Mnogi oponenti informatizacije u zdravstvu upravo sigurnost informacija uzimaju kao jedan od glavnih argumenata za oprez pri uvođenju istih u svakodnevnu praksu. 6.1. Šta je informaciona sigurnost? Informacija može postojati u mnogim oblicima. Ona može biti štampana ili pisana na papiru, pohranjena elektronski, prenošena poštom, ili korištenjem elektronskih medija, prikazana u filmovima, ili izgovorena u konverzaciji. Bilo koji oblik da ima informacija, ili sredstva kojima se rasprostire ili pohranjuje, treba uvijek da bude prikladno zaštićena. Sigurnost informacije je okarakterizirana kao čuvanje:

a) povjerljivosti-obezbjeđenjem da je informacija pristupačna samo onima koji su ovlašteni za pristup;

b) integriteta- čuvanje tačnosti i potpunosti informacije i načina obrade; c) dostupnosti- obezbjeđenjem da, kada se zahtijeva, ovlašteni korisnici imaju

pristup informaciji i sa njom povezanim sredstvima. Sigurnost informacije se postiže implementiranjem pogodnih pravila kontrole, što mogu biti politike, prakse, procedure, organizacione strukture i funkcije software-a.

79

6.2. Zašto je potrebna sigurnost informacije Organizacije i njihovi informacioni sistemi se sve više i više suočavaju sa prijetnjama sigurnosti iz velikog broja izvora, uključujući prevaru uz pomoć kompjutera, špijunažu, sabotažu, vandalizam, i priorodne nepogode. Izvori oštećenja kao što su kompjuterski virusi, kompjuterski hakeri, i uskraćivanje usluga, postali su uobičajeni, vrlo česti i sve više sofisticirani. Ovisnost o informacijonim sistemima i njihovim i uslugama, znači da su organizacije ranjivije na prijetnje po sigurnost informacionih sistema. Ovo je još izraženije u slučaju zdravstvenog informacionog sistema s obzirom da on sadrži veliki broj informacija koje se smatraju ličnim podacima. Pacijenti i javnost moraju biti uvjereni da će njihovi podaci biti čuvani povjerljivim, te da će se sa podacima rukovati u skladu sa odgovarajućim Zakonima i etičkim principima. Treba imati na umu da podatke iz zdravstvenog IS-a koristi sve veći broj različitih organizacija (Zavod za zdravstveno osiguranje, zdravstvene ustanove, apoteke, centri za rehabilitaciju), što sa jedne strane doprinosi značajnom poboljšanju i kvalitetu usluge a sa druge strane nosi sve veći rizik od zloupotrebe. Bez odgovarajuće sigurnosti i povjerljivosti zdravstveni IS postaje meta neautoriziranog pristupa i objavljivanja informacija. Također se javlja i opasnost da pacijent bude tretiran na osnovu nepotpunih ili netačnih informacija ili informacija na čiji se integritet ne možemo potpuno osloniti. Sigurnost IS-a koja se može postići tehničkim sredstvima je ograničena, i treba biti podržana odgovarajućim menadžmentom i procedurama. Utvrđivanje koje kontrole treba uspostaviti, zahtijeva brižljivo planiranje i poklanjanje pažnje detaljima. Upravljanje sigurnošću informacija zahtijeva, kao minimum, sudjelovanje svih uposlenika u organizaciji. Upravljenje sigurnošču takođe može zahtijevati sudjelovanje dobavljača, klijenata i vlasnika procesa. Takođe mogu biti potrebni savjeti stručnjaka izvan organizacije. Kontrole koje se smatraju bitnim za organizaciju sa zakonodavne tačke gledišta, obuhvataju:

a) zaštita podataka i privatnosti ličnih informacija,

b) zaštita organizacionih datoteka, Kontrole za koje se smatra da su uobičajena najbolja praksa sigurnosti informacija obuhvataju:

a) dokument politike sigurnosti informacija;

b) utvrđivanje odgovornosti za sigurnost informacija;

c) obrazovanje i obuka o sigurnosti informacija;

d) izvještavanje o incidentima vezanim za sigurnost;

e) upravljanje kontinuitetom posla.

80

Kada govorimo o sigurnosti zdravstvenog IS-a veliku pomoć mogu nam pružiti iskustva drugih zemalja, a prije svega zemalja članica EU. Jedno od takvih iskustava je iskustvo Velike Britanije koja je 1996. godine formirala specijalni komitet (Caldicott Committee) čiji je zadatak bio da razmotri sve aspekte sigurnosti zdravstvenog informacionog sistema i da odgovarajuće preporuke. Ključne preporuke ovog komiteta bile su:

• potreba imenovanja "čuvara" informacija o pacijentima u svim organizacijama koje koriste ovaj informacioni sistem;

• izrada posebnog programa za poboljšanje zaštite povjerljivih informacija o pacijentima;

• identificiranje neophodnih resursa, treninga i druge podrške kako bi se osigurao efikasan rad "čuvara" informacija.

"Čuvar" informacija treba da bude osoba koja je član menadžmenta organizacije i profesionalac u oblasti zdravstva. Iz ovih preporuka proistekli su osnovni principi u zaštiti osjetljivih informacija:

• Opravdaj namjenu. Svaka upotreba ili prijenos ličnih podataka, unutar organizacije ili izvan nje, treba biti jasno definirana i provjerena a odgovarajuće procedure moraju biti odobrene od strane "čuvara" informacija;

• Nemoj koristiti lične informacije osim kada je to zaista neophodno. Lične informacije ne treba koristiti osim slučajevima kada ne postoji alternativa.

• Koristi neophodan minimum ličnih informacija. Kada se korištenje ličnih informacija smatra neophodnim, treba opravdati korištenje

svakog pojedinačnog dijela lične informacije kako bi se smanjila mogućnost zloupotrebe.

• Pristup ličnim informacijama mora biti na strogo naučnim osnovama. Samo one osobe kojima je neophodan pristup ličnim informacijama mogu ga dobiti i to

samo u onom dijelu koji im je neophodan.

• Svako mora biti svjestan svoje odgovornosti. Moraju se preuzeti sve mjere kako bi osoblje koje rukuje ličnim informacijama, kako

ljekari tako i ostalo osoblje, bili svjesni svoje odgovornosti i obaveze da poštuju

povjerljivost.

• Prouči zakon i ponašaj se u skladu sa zakonom. Svaka upotreba ličnih podataka mora biti zasnovana na zakonom. U svakoj organizaciji

koja koristi zdravstveni IS, mora biti imenovana osoba čija će odgovornost biti poštivanje

zakonitosti.

Pored osnivanja ovog komiteta, Velika Britanija je preduzela još neke mjere vezane uz sigurnost zdravstvenog informacionog sistema. Tako je 1998. godine donesen akcioni plan za

81

identificiranje zahtjeva za Akt o zaštiti podataka. Također je implementiran standard BS7799 u oblasti upravljanja sistemom sigurnosti. Kao rezultat ovih aktivnosti donesen je veliki broj zakonskih i pod-zakonskih akata koji na direktan ili indirektan način tretiraju prikupljanje, obradu, pohranjivanje i objavljivanje ličnih podataka o pacijentima koji su sadržani u zdravstvenom informacionom sistemu. Ova legislativa uključuje:

• 90 akata Britanskog parlamenta (pravila, naredbe) • 16 akata Evropske Unije (direktive, odluke i prijedlozi), • 8 međunarodnih dogovora i konvencija (Vijeće Evrope, UN, Svjetska zdravstvena

organizacija) Akt o zaštiti podataka iz 1998. godine nije stupio na snagu sve do 01 marta 2000. Prema ovom aktu naglašena su individualna prava na privatnost u odnosu na obradu ličnih podataka. Namjera ovog zakonskog akta jeste da osigura da bilo kakvo korištenje ličnih podataka, uključujući i podatke iz zdravstvenog informacionog sistema, bude u skladu sa ljudskim pravima pojedinaca. Ovaj akt sadrži 8 principa o načinu korištenja ličnih podataka i 7 prava osobama čiji se podaci koriste.

6.3. Prijenos podataka između različitih ustanova i različitih država Iako je ova strategija vezana za razvoj informacionog sistema Kantona Sarajevo, moramo

voditi računa o činjenici da određeni broj pacijenata neke oblike zdravstvene zaštite ostvaruje

u drugim Kantonima ili čak i izvan Bosne i Hercegovine. Stoga možemo očekivati da će u

budućnosti određeni podaci iz zdravstvenog informacionog sistema postati dostupni i drugim

medicinskim ustanovama, kako u Bosni i Hercegovini, tako i van nje.

Evropski komitet za standardizaciju (CEN) trenutno razvija dokument pod nazivom "Međunarodni prijenos ličnih zdravstvenih podataka koji su predmet Direktive o zaštiti podatka Evropske unije – Politika sigurnosti visokog nivoa". Ovaj dokument bi uskoro trebao da postane standard. On predstavlja vodič o općim mjerama koje bi predabalo preduzeti pri prijenosu ličnih zdravstvenih podataka iz zemalja članica Evropske unije u druge zemlje. Međunarodna organizacija za standarde (ISO) također razvija dokument pod nazivom: "Zdravstvena informatika – Vodič za zaštitu podataka prilikom prijenosa ličnih zdravstvenih podataka preko granice". Međutim, pošto Evropska unija ne dozvoljava primjenu drugih zahtjeva za zaštitu podataka osim onih koji su navedeni u Direktivi Evropske unije o zaštiti podataka, ovaj ISO standard neće se primjenjivati za razmjenu podataka između zemalja članica Evropske unije. 6.3.1. Međunarodni standardi koji se odnose na zaštitu podataka iz zdravstvenih informacionih sistema - ISO17799 / BS7799 Britanski standard BS7799, odnosno međunarodni standard ISO 177999 je standard za upravljanje informacionom sigurnošću. On daje metodologiju zaštite osjetljivih podataka koji su pohranjeni u elektronskom obliku. Ovaj međunarodni standard sadrži dva dijela:

82

• Prvi dio, ISO/IEC 17799:2000, daje 127 sigurnosnih kontrola poredanih u 10 glavnih oblasti. To su ustvari upute i najbolje prakse za bilo koju organizaciju po pitanju sigurnosti informacionog sistema;

• Drugi dio Standardi za upravljanje IS-om (IS Management Standard) (kao nacrtISO/IEC ), daje formalnu metodologiju za uspostavu Upravljanja IS

Osnovne oblasti koje tretiraj ovaj standard su:

• Politika sigurnosti • Organizacija sigurnosti • Klasifikacija i nadzor imovine • Sigurnost osoblja • Fizička sigurnost i sigurnost okoline • Upravljanje komunikacijama i operativom • Kontrola pristupa • Razvoj i održavanje sustava • Upravljanje kontinuitetom poslovnih aktivnosti • Uskladivost

Ovaj međunarodni standard je zaista sveobuhvatan jer cjelovito promatra sigurnost informacionog sistema kako sa tehničko-tehnološkog aspekta ( komunikacije, softver i hardver kao osnovnih komponenti IS-a), tako i sa aspekta organizacije rada na implementaciji i održavanju IS-a. Specificirani zahtjevi kontrole u standardu ISO17799 prema: kontinuitetu rada organizacionog sistema u slučajevima zastoja informacionog sistema, obaveznost postojanja planova kontinuiteta, posebni zahtjevi iz oblasti socijalnog inženjeringa ( kontrole koje su bitne da sistem ne bi bio narušen iznutra kako od strane IT osoblja tako i od strane samih korisnika) osiguravaju provođenjem istog nužnu zaštitu IS-a. Mnogi nacionalni zdravstveni sistemi trenutno se nalaze u fazi tranzicije sa svojih standarda na standard ISO 17799. Uspješna implementacija standarda ISO 17799 pruža sveobuhvatnu, adekvatnu i relativno jeftinu zaštitu informacija koje su prikupljene, pohranjene, obrađene od strane nacionalnih zdravstvenih sistema, ili su prenesene drugim zdravstvenim sistemima radi pružanja usluga pacijentima.

6.3.2. Planiranje i testiranje poslovnog kontinuiteta Nakon događaja od 11. septembra 2001. godine došlo je do prestanka rada mnogih firmi čije je poslovanje bilo zasnovano na informacionim sistemima, a koje nisu imale odgovarajuće planove poslovnog kontinuiteta. Tada je porasla svijest o nužnosti planiranja i testiranja poslovnog kontinuiteta koji bi osigurali nastavak rada u slučaju potpunog ili djelomičnog uništenja informacionog sistema.

6.3.3. Sigurnost podataka o pacijentima koji se čuvaju u elektronskom obliku Kada se zdravstveni podaci pacijenata čuvaju u elektronskom obliku, oni su izloženi znatno većem riziku (stabilnost i integritet podataka) nego podaci koji su pohranjeni na papiru. Takvi podaci mogu biti izgubljeni ili može biti onemogućeno njihovo korištenje i razumijevanje.

83

Elektronski mediji kao što su magnetne trake, diskovi, diskete i slično mogu se oštetiti, slomiti ili izgubiti. Također je upitna i njihova trajnost. Stoga je kod korištenja takvih medija neophodno napraviti kopije podataka u određenim vremenskim intervalima.

6.4. Sigurna identifikacija korisnika i autentifikacija Konvencionalne lozinke su najčešći oblik autentifikacije za zdravstvene informacione sisteme koji često sadrže osjetljive lične informacije o korisnicima zdravstvene zaštite. Međutim, takve lozinke lako mogu postati dostupni neovlaštenom osoblju, ili ih korisnik može zaboraviti. U velikim sistemima, kao što je i sistem zdravstvene zaštite Kantona Sarajevo, pojavljuju se značajni problemi sa lozinkama. Stoga je Evropski komitet za standardizaciju (CEN) izradio standard koji bi trebao poboljšati autentifikaciju korisnika zdravstvenih informacionih sistema. Ovaj dokument definira upotrebu kriptografske autentifikacije uz korištenje mikroprocesorskih "smart" kartica uz mogućnost primjene digitalnog potpisa. Ovaj standard također specificira algoritam koji treba koristiti u sistemu autentifikacije. Pored toga, definirani su i minimalni standardi (fizički, električni i protokolarni) koje mikroprocesorske kartice moraju podržavati.

6.4.1. Sigurnost, operativni menađment i komunikaciona politika Organizacionim politikama se definišu pravila kako se aplikacija osigurava, kako se vrši menađment i kako različite komponente komuniciraju sa vanjskim servisima. Politike imaju uticaj na svaku komponentu ili servis. Na slici 6.4.1. su dati slojevi sigurnosti.

Slici 6.4.1. Slojevi sigurnosnog bloka.

6.4.1.1. Dizajniranje politike sigurnosti

84

Politika sigurnosti tiče se autentičnosti, autorizacije, sigurnosti komunikacije, “slušanja” i profila upravljanja, kao što je prikazano na slici 6.4.1.1.1.

Slika 6.4.1.1.1. Aspekti politike sigurnosti

Opšti principi sigurnosti

Postoje neki opšti principi sigurnosti koji se trebaju uzeti u obzir svaki put kada se dizajnira politika sigurnosti. U obzir uzimaju sljedeće smjernice:

• Gdje god je to moguće, treba se osloniti na testirane i dokazane procedure, što je bolje od razvijanja vlastitih rješenja. Upotrijebi algoritme industrijski dokazane, osiguran plan rada infrastruktura i tehnologije snabdijevanja koje su potpomognute i testirane.

• Nikad vjerovati vanjskom ulazu. Treba procijeniti sve podatke unijete od strane korisnika ili predate od strane drugih usluga.

• Predpostavi da su vanjski sistemi nesigurni. Ako aplikacija primi nešifrirane podatke iz vanjskog sistema, predpostavi da su informacije ugrožene.

• Primjeni princip najmanje privilegije. Ne osiguravati više atributa na račun usluge od onih minimalno potrebnih za aplikaciju. Pristupi resursima sa izvještajima za koje je potrebno minimalno dopuštenje.

• Reducirati površinski dio. Rizik se povećava s brojem komponenti i podataka izloženih unutar aplikacije, a trebala bi se izložiti samo funkcionalnostima za koje i drugi koriste.

• Neodgovaranje obavezi sigurnosnog načina. Ne osigurati usluge, prava, i tehnologije koje nisu neophodne. Kada se razvija aplikaciju na klijentu i/ili kompjuterskom serveru, njegova default konfiguracija treba biti osigurana.

• Ne oslanjati se na sigurnost koja nije u potpnosti jasna. Dešifriranje podataka zahtijeva posjedovanje ključeva i dokazanih algoritama dešifriranja. Osigurana arhiva podataka sprijećit će pristup u bilo kojim okolnostima. Miješanje tokova, pohranjivanje informacija u neočekivanim datotekama ne znači i sigurnost.

85

• Slijediti STRIDE princip – STRIDE stoji za humoresku, podmičenost, odrečenost, otkriće informacija, nijekanje usluga i elevaciju privilegija. To su klase ranjivosti sigurnosti kojih se sistem treba čuvati8.

• ″Provjera na ulazu″. Ne dozvoliti da proces napreduje dalje od prvog mjesta na kojem možeš odrediti korisnika.

• Sistem zaključati na unutarnji i vanjski način: unutarnji korisnici i operatori mogu predstavljati rizik podjednako kao i vanjski “hakeri”.

6.4.1.2. Autentičnost

Autentičnost se određuje putem sigurne identifikacije, koja u osnovi znači mora se imati mehanizam za sigurnu identifikaciju korisnika koji odgovara zahtijevima aplikacije.

Autentičnost se treba implementirati u sloj korisničkog interfejsa kako bi se ona osigurala, kao i slušanje te sposobnosti personalizacije. To obično od korisnika zahtijeva da unese akreditive (kao što su korisničko ime i lozinka) kako bi se dokazao njegov identitet. Drugi tipovi akreditiva uključuju biometrička očitavanja, pametne kartice, fizičke ključeve, digitalne certifikate itd.

Ako je aplikacija izložena usluzi, potrebno je odrediti izvornost određenih interfejsa usluge kako bi se uvjerili da aplikacija sudjeluje u razmjeni sa poznatim i provjerenim partnerom i da druge vanjske usluge, servisi, ne čine da aplikacija povjeruje da je neko drugi poziva. Cilj dizajna jeste posjedovanje poslovne logike koja je transparentna izvornom procesu.

Identifikacija osobina (Flowing Identity Across Tiers): Određeni dio funkcionalnosti dolazi od korisnika. U rješenjima baziranim na uslugama, neke aktivnosti čak i ne moraju biti inicirane od strane korisnika. Treba postojati dizajn cilja kako bi se smanjilo pozivanje korisnika ukoliko aktivnost dolazi od strane korisničkog interfejsa. Možda će biti potrebno utjecati na identitete pozivatelja (korisnika ili usluga) putem slojeva aplikacija za izvršenje autorizacije ili slušanja. Identitet može biti onaj od originalnog opozivatelja (korisnik ili usluga) ili na račun korisnika ili usluga. Kako bi se utjecalo na identitet, možeš dozvoliti mehanizmima komunikacije da utječu na kontekst sigurnosti (npr. upotrebom Kerberos delegacije sa DCOM udaljenosti), ili propustiti znakove ili tikete izvornosti, ili pak korisnički ID ili akreditive.

U obzir uzeti sljedeće scenarije:

• Pozivatelj i pozvana aplikacija ne dijele plan rada pod-sistema sigurnosti ili uobičajeni mehanizam autentizacije. U ovom scenariju nije moguće utjecati na postojeći kontekst sigurnosti; nego je potrebna ponovna autorizacija propuštanjem odgovarajućih akreditiva.

8 http://msdn.micorsoft.com/library/default.asp?url=/library/en-us/vsent7/html/vxcondesigningforsecurability.asp

86

• Pozivatelj i aplikacija koja je pozvana povjereni su domeni, ili pak aplikacija izvodi autorizaciju baziranu na Windows identitetima. U ovom scenariju, potrebno je odabrati mehanizme komunikacije koji utječu na Kerberos tikete ili NTLM kanale, a možeš ponovo stvoriti uobičajeni princip i dodati ga probijanju zasnovanom na autentizaciji informacija. Imati na umu da NTLM znakovi mogu se koristiti samo unutar jedne mreže određene za autentizaciju, i da Kerberos delegacije potrebuju politike na razini kompjutera, korisnika i domene.

• Pozivatelj i aplikacija koja je pozvana dijele ne-windowski mehanizam autentizacije, kao što je pojedinačno rješenje upisivanja ili centralizirana web usluga koja autentizira korisnike. U ovom scenariju, utijecaj na znakove (token) koje je osigurala usluga autentizacije. Ovi znakovi, tokeni, bi se trebali prenijeti na vanjske mehanizme (ne u funkciji parametara) kao što su SOAP uzglavlja. Mehanizmi autentizacije trebali bi odrediti korisnika kada se predstavlja punovažni znak; to znači da znakovi, token, nemaju nikakav afinitet za kompjuterski nastavak.

• Pozivatelj i aplikacija rade u istom kontekstu. U ovom scenariju Microsoft mreža odlučuje o svemu, održavajući postojeći i trenutni principijelni objekat koji su povezan. Ovo je slučaj za sve aktivnosti u istoj domeni i za Enterprise usluge aplikacija baziranih na aktivnosti očitavanja.

Autentizacija sa drugim uslugama (npr. komunikacija HL7 sa nadređenim modulom): Aplikacija će možda trebati uključiti različite usluge u ime dodjeljenog korisnika. Povratna i pojedinačna shema mape koja daje znak korisniku ili akredetive za set usluga ili pohranjenih podataka. Npr. korisnik pod nazivom ″Bob″ može biti autentičan na aplikaciji, te imati pristup legislativno pohranjenim podacima pod nazivom ″Bobby″. Preporučuje se dizajniranje aplikacije ili usluge za pristup drugim pohranjenim podacima na drugim uslugama, a na taj način se koriste računarske usluge (npr. ″aplikacije prodaje″), što je bolje od impersonalnog originalnog korisnika; međutim, strogi sigurnosni zahtijevi, nametnuti od strane organizacije, mogu spriječiti ovu opciju. Razvoj računarskih osobina mapiranja može biti složen, posebno ako se mora upravljati akreditivima jer obično korisnički računi moraju biti sinhronizirano čuvani. Međutim, neki mapirani računi i njihovi mehanizmi poput mapiranih certifikata klijenata, koji koriste Windows račune kroz Microsoft Internet informacione usluge (IIS) mogu se koristiti veoma učinkovito.

Autentičnost u sloju prezentacije: Komponente korisničkog interfejsa moraju učiniti da korisnik bude autentičan ako aplikacija mora izvesti autorizaciju, slušanje i personalizaciju. Široko područje mehanizma autentičnosti dostupno je na web korisničkim interfejsima. Korisnički interfejs baziran na Windowsu obično se oslanja na postojeće mehanizme autentifikacije (kada aplikacija zahtijeva ime i lozinku korisinka) ili pak autenticiraju korisnika sa njegovim Windows logom. Ako se koristi uobičajeni mehanizam autentičnosti, mora se implementirati osobni koriosnički interfejs kako bi se dozvolilo logovanje korisnika, te postavili ispravni principi glavne spone i svake spone koju aplikacija kreira. Korisničke komponente ne izlažu se autentifikaciji, nego se oslanjaju na sigurnosni kontekst postavljen za početak aplikacije, kao što je to već ranije navedeno (npr. kao što je događajima autentifikacije na ASP.NET baziranim aplikacijama). Obrada korisničkih komponenti trebala bi se voditi u istom korisničkom sadržaju kao i sam interfejs, tako da svi zadaci autentičnosti budu dostavljeni korisničkom interfejsu ili čak povratnoj infrastrukturi. Npr. u ASP.NET bilo koji zahtijev za ASPX stranice rezultira se na zahtijev akreditiva IIS autentičnosti, usmjeravajući korisnika na stranice autentičnosti zasnovane na formi. Ovo se transparentno

87

rješava na bilo kojoj obradi sloja i ne prekida trenutno stanje čak i kada se autentična zasjedanja ističu te se moraju ponovo uspostaviti.

Autentičnost u poslovnim komponentama: Poslovne komponente moraju biti autentične za pozivača ili delegata autentičnosti koji koristi interfejs uslugu. Pozivač može imati više tipova, npr:

• Komponentu korisničkog interfejsa

• Komponentu korisničke obrade

• Poslovni tok rada

• Drugu koponentu poslovne obrade

Identitet pozivača može biti:

• Pojedinačni korisnik

• Računarska usluga koja predstavlja određeni vremenski identitet zasebnog dijela aplikacije u vanjskom sisitemu. Npr. može odrediti autentičnost pozivs koji pristiže sa web UI.

• Vanjski uzorak za koji postoji ″specijalni račun″

Ako poslovne komponente odrede autentičnost pozivača, vi morate uzeti u obzir kako tri sljedbena identiteta pozivača mogu biti autentična, te kakav učinak imaju na autentičnost.

Autentičnost u pristupu komponentama podataka: Ove komponente dizajnirane su da bi se koristile u drugim komponentama aplikacije ili usluge. Obično nemaju namjeru izlaganja, odazivanja skriptama ili drugim aplikacijama tako da ih možete dizajnirati oslanjajući se na sigurnosni kontekst setova od strane pozivača (principijelni objekat veze), ili autentični mehanizam strategije upravljanja.

Ove komponente mogu biti autentične sa podacima iz baze na dva glavna načina:

• Koristeći računarske usluge

• Impersoniziranje pozivača

U ovom slučaju, može se koristiti jedan ili ograničeni set računarskih usluga, koje predstavljaju uloge ili tipove korisnika. U većini slučajeva to će biti samo jedna računarska usluga, ali se može koristiti više ako je potrebna veča kontrola autentičnosti. Npr. u sljedbeno obrađenoj aplikaciji, može imati pristup bazi podataka kao ″aplikacija po redu″ ili logo koji selektira ″upravljanje sljedbenom obradom″, ili ″činovničkom sljedbenom obradom″, a to zavisi od uloge identiteta pozivača.

Preporuke korištenja računarske usluge prema komponentama podataka:

88

• Konektujete se sa osnovnim izvorima podataka iz okoline u kojoj impersonizacija početnog pozivača nije važeća.

• Imati veoma ograničenu kontrolu razmijene nad računima koji se mogu logovati na drugi sistem (npr. sistem logovanja na odnosno upravljanje bazom podataka, koji je striktno upravljan od strane administratora baze podataka).

• Smješteni podaci kojima se pristupa, imaju različit mehanizam autentičnosti od ostalih aplikacija (npr. ako se logujete na web uslugu putem interneta).

• Pristupati pohranjenim podacima putem velikog broja računa, negira se zajednička konekcija, premda se degradira izvođenje i skalarnost.

Ne koristiti računarske usluge kada:

• Nemate siguran način pohranjivanja i održavanja usluga akreditiva.

• Morate imati pristup pohranjenim podacima sa specijalnim korisničkim izvorima zbog politike sigurnosti (npr. mora se imati pristup podacima ili objektima u serveru baze podataka u ime korisnika)

• Pohranjeni podaci i izvučene aktivnosti moraju biti mapirane od strane pojedinačnog korisnika

Potrebna uloga pozivača:

• Pohranjeni podaci imaju autorizaciju baziranu na logovanju korisnika

• Pohranjeni podaci trebaju slušati aktivnosti svakog pojedinačnog korisnika

Dva mehanizma implementacije, često se koriste kako bi igrali ulogu pozivača:

• Impersonizirali usluge plana rada. Windows 2000/2003 i kasniji osiguravaju impersonizaciju korisnika putem Kerberosa širom mreže. To znači da ako Joe pristupi web aplikaciji, a i upotrijebi Windows autentičnost, može se impersonizirati Joea širom mreže u bazama podataka.

Impersonizacija, obično je podržana samo onda ako se ima isti mehanizam autentičnosti širom mreže, ili kompatibilni standard mehanizma autentičnosti (poput Kerberosa).

U Windowsu 2000/2003, osigurani plan rada igra ulogu povezivanja višestrukog mrežnog skupa nazvanog delegacija. Da bi se mogla povjeriti dužnost u kontekstu sigurnosti, domena, računar i korisnički račun moraju biti osposobljeni za povjeru. Windows .NET server osigurava ograničeno povjeravanje, koje daje veču upravljačku fleksibilnost.

• Povratna i pojedinačna rješenja. Ovi mehanizmi osigurati će vam akreditive (npr. korisničko ime i lozinku) korisnika koji se loguje na izvor podataka, nakon

89

dostavljanja dokaza o autentičnosti od strane korisnika drugog mehanizma. Ova vrsta pristupa predstavlja formu ″slabog igranja uloga″ jer zahtijeva mapiranje koje uobičajno ne može raširiti više od jednog logičkog skupa.

6.4.1.3. Autorizacija

Aspekti autorizacije sigurnosne politike smatraju da oni poistovječuju dopustljivo djelovanje za svaku principijelnu sigurnost autentičnosti. Jednostavno rečeno, politika autorizacije odlučuje ko šta može raditi. Kako bi odredili politiku autorizacije, u obzir morate uzeti dva glavna faktora:

• Upotreba dopuštenja i prava

• Pristup kodu sigurnosti

Korisnička dopuštenja i korisnička prava određuju šta je korisničkom računu dopušteno da uradi u konetkstu aplikacije. Tehnički, termin ˝dopuštenja˝ odnosi se na dopušteno djelovanje na osnovu resursa (kao što su datoteka i tabela baze podataka) dok ˝prava˝ se odnose na sistem dopuštenih zadataka koji su na raspolaganju korisniku (poput postavljanja sistema vremena ili isključivanje računara). Korisničke dozvole i prava mogu biti dodijeljene pojedinačnom korisniku putem korisničke baze, ali su bolji za upravljanje kada su korisnici logički raspoređeni po grupama ili ulogama. Većina resursa ima jednu vrstu liste relativnih dopuštenja, koji određuju stanje dozvola dodijeljenih korisnicima iz tog određenog resursa. Npr. u Windows okruženju, resursi su osigurani upotrebom pristupa kontrolnoj listi koja navodi sigurnosne principe dodijeljene dozvole resursa i tačno ih definira. Dozvole su obične akumulativne tako da korisnik koji je ˝pročitao˝ dozvolu na datoteci i ko je u grupi, koja je promijenila dozvolu na istu datoteku, imat će dopuštenje za mrežu ˝promijena˝. Iznimka pravila je ˝poricanje˝ dodijeljene dozvole. Ako je korisnik ili bilo koja grupa čiji je korisnik član, izričito poriče pristup resursu, korisnik ne može imati pristup istome, bez obzira na drugog korisnika ili grupu dodijeljenih korisnika.

Kod pristupa sigurnosti administratorima i razvijačima daje dodatnu dimenziju pristupa kontroli i mogućnost provjeravanja ispravnih konfiguracija sigurnosti. Suprotno korisničkim dopuštenjima i pravima, kod pristupa sigurnosti tiče se onoga šta jedan skup može uraditi. Npr. .NET skup može biti u konfiguraciji tako da kod nije u mogućnosti pristupiti sistemu datoteka resursa, i bilo koji kod koji pokuša to uraditi pokrenut će nezakoniti pristup. Zone sigurnosti, koje se odnose na različite pristupe sigurnosnoj politici uz pomoć kodova, mogu se uspostaviti, kao i pristup različitim skupovima zasnovanim na brojnim faktorima. Morate inkorporirati rezultate u sljedeću matricu pristupa kontrolnom dizajnu.

Sigurnost korisničkog pristupa: Ovaj pristup se koristi za određivanje šta trenutačna osnova može učiniti. Može se provjeritit šta pozivač može napraviti sa mnogobrojnim mehanizmima. U aplikaciji sa korisničkim interfejsom, poslovna logika može igrati ulogu pozivača, ali u krajnjem slučaju, i posebnim uslugama bez korisničkog interfejsa kod općenito će biti

90

korišten kao određeni ˝uslužni˝ račun. Umjesto upotrebe aktualnog računa, trenutni preoces vodi se kao, mogućnost postavljanja vlastitog identiteta na vodećoj sponi, ručno, mijenjenjem principijelnog objekta. Šta korisnik može učiniti za okolinu i plan rada obično je pod kontrolom ACLs-a, koji se provjeravaju da li imaju trenutnu obradu ili sponu među Windows identitetima. Opšti resursi provjeravaju se na osnovu Windows identiteta datoteke NTFS sistema APIs, .NET Enterprise usluga (COM+) komponenti i usluga u konfiguraciji sa Windows autentičnošću.

Windows osigurava široke grupe prava korisnika i osobine upravljanja sigurnošću. Neke usluge mogu implementirati vlastiti sažetak nad ovim, kao autorizacija bazirana na ulozi Enterprise usluga. Npr. Enterprise usluge izvode autorizaciju protiv uloga gdje je u biti svaka uloga zapravo ACL.

Pristup sigurnosnom kodu: Ovaj pristup tiče se mogućnosti skupova, ali i odluke o tome da li kod radi ili ne, zasnovanim na kodu koji pokušava pristupiti drugom. Npr. ovo spriječava objekte od pozivanja na skripte koje se mogu rukovoditi nesvijesno od strane nekoga ko ima dosta privilegija. Obratiti pažnju na to da pristup kodu sigurnosne politike neće raditi putem mrežnog otklanjanja – sve provjere će biti izvedene kada se uključe iste iz domene aplikacija. Može se provjeriti pristup baziran na kodu putem sljedećih faktora:

• Instalacija uprava aplikacije

• Kriptografska zbrka skupova

• Digitalna signatura izdavača skupa

• Stranica od koje potječe skup

• Kriptografsko ime skupa

• URL iz kojeg skup potječe

• Zona iz koje skup potječe.

Sigurnosne politike mogu biti uključene za Enterprise, računar, korisnika, i aplikacije. Zone definirane od strane mreže su: internet, intranet, My Computer, NoZone, provjereni i neprovjereni.

6.5. Opšti preporučeni dizajn aplikacija i usluga

Kod dizajniranja aplikacija ili usluga, sljedeće preporuke se trebaju uzeti u obzir:

• Odredi vrste komponenti potrebnih za aplikaciju. Nekim aplikacijama nisu potrebne određene komponente. Npr. manjim aplikacijama nisu potrebne: integracija s drugim uslugama, poslovni tokom rada ili uslužni agenti. Slično tome, aplikacije koje imaju samo jedan korisnički interfejs s malim brojem elemenata ne iziskuju komponente obrade.

91

• Dizajniraj sve komponente određenog tipa kako bi bile dosljedne i moguće, koristeći jedan model dizajna ili manji set modela. To pomaže u očuvanju predvidljivosti i održavanja dizajna i implementacije za sve timove. U nekim slučajevima, održavanje logičnog dizajna može zadavati poteškoće zahvaljujući tehničkom okolišu (npr. ako se razvija ASP.NET i korisnički interfejs baziran na Windowsu); ipak, trebaš težiti dosljednosti unutar svakog okoliša. U nekim slučajevima, možeš koristiti osnovnu klasu za sve komponente koje slijede sličan uzorak, kao što je logični pristup komponentama podataka.

• Shvati na koji način komponente komuniciraju jedna s drugom prije odabira fizički granica distribucije. Nastavi sa spajanjem i kohezijom tako što ćeš odabrati krupnozrn, bolje nego brbljiv, interfejs za udaljenu komunikaciju.

• Održi dosljednim format korišten za razmijenu podataka unutar aplikacije ili usluge. Ako podatke moraš izmiješati formate predstavljanja podataka, samnji broj formata. Npr. podatke možeš vratiti u DataReader iz logičnih komponenti pristupa podacima kako bi brzo predstavili podatke u Microsoft ASP.NET, upotrebom DataSeta za potrošnju u poslovnoj obradi. Ipak, pazi da miješanjem XML tokova, DataSeta, emitiranih objekta, DataReadersa, i drugih formata u istoj aplikaciji otežat će razvoj aplikacije, širenje, i održavanje.

• Zadrži kod koji primjenjuje politiku (kao što je sigurnost, operacionlano upravljanje, i registracija komunikacije) sažetu onoliko koliko je to moguće u logici poslovne aplikacije. Pokušaj se osloniti na atribute, program rada interfejsa aplikacije (APIs), ili na korist komponenti koje osiguravaju pristup ″pojedinačnim kodom″ funkcionalnosti povezane sa politikama, kao što je objavljivanje izuzetaka, opunomoćenje korisnika itd.

• Odredi koje vrste slojeva želiš pojačati. U strogom sistemu slojeva, komponente u sloju A ne mogu pozvati komponente iz sloja C; uvijek pozivaju komponente iz sloja B. U opuštenijem sistemu slojeva, komponente sloja mogu pozvati komponente drugih slojeva koje se ne nalaze odmah ispod. U svakom slučaju, pokušaj izbjeći pozivanje prema gore i ovisnosti, gdje sloj C priziva sloj B. Možeš odabrati implementiranje opuštenih slojeva kako bi se spriječila kaskada efekata u svim slojevima svaki put kada sloj podlegne krajnjim promjenama, ili kako bi se spriječilo da komponente rade bilo šta drugo osim pozivanja slojeva koji se nalaze ispod njih.

92

7. Edukacija i trening uposlenih u zdravstvu KS.

Edukacija i podizanje znanja ućesnika u reformama je ključ uspjeha. Time se postiže

“razbijanje” barijera otpora pri primjeni novih procedura reforme. Zdravstvo sa pozicije

informatike vrlo komplesno i zahtjevno. Sa stanovišta organizacionog dizajna jedna

zdravstvena ustanova je PROFESIONALNA organizacija, gdje je koncentracija moći u

operativnom dijelu organizacionog dizajna.

Kako, i na koji način će ljekari pružiti uslugu je ključ zadovoljstva pacijenta i opšte

uspješnosti zdravstvene ustanove. Pri tome sve troškove “držati” u okvirima buđeta za što je

zadužen ne medicinski dio organizacionog dizajna. Sav opisani algoritam dizajna u ravnoteži

treba da “održava” menađment ustanove. Iz opisanog se može izvući zaključak da je definisati

i odrediti informacionu trening strategiju jedne zdravstvene ustanove zahtjevan zadataka.

Edukaciju treba podijeliti u tri grupe:

1. Poboljšanje opšte informatičke kulture;

2. Primjena, podrška, informatike u zdravstvu;

3. Poboljšanje menađerskofinansijskog znanja.

Osnovni korak koji je potrebno napraviti je sagledavanje stanja. Napraviti upitnik koji mora

svaki uposlenik da ispuni. Pri tome treba insistirati na iskrenosti pri ispunjavanju. Time se

dobija kategorizacija uposlenih iz znanja informatike. Mogu se definisati kategorije:

1. odlično;

2. vrlo dobro;

3. zadovoljavajuće;

4. nedovoljno.

Poboljšanje opšte informatičke culture: je osnova pri informatizaciji ustanova. Ako sami

ućesnici, uposlenici, imaju nedovoljan osnovna znanja iz računarske tehnike svi planovi o

informatizaciji padaju u vodu. Pri poboljšanju opšte informafcione kultute potrebno je voditi

računa i o položaju uposlenog u odnosu na organizacioni dizajn. Treba voditi računa da se

slijedi “Paretovo pravilo” i nosiocima posla posvetiti posebnu pažnju. Kako tretirati pojedine

kategorije po nivou znanja je opisno u poglavlju STATEŠKO DIJELOVANJE.

93

Primjena, podrška, informatike u zdravstvu: je prioritetna zadaća dijelovanja, jer su ljekari

(kao što je već opisano) nosioci posla. Pošto se radi o izuzetno zahtjevnom i kompleksnom

poslu. Krajni cilj je vrlo jasan podizanje znanja ljekara iz svoje specijalnosti i prihvatanje

novih modernih procedura, aparata u svom dijelovanju. Kao primjer se može uzeti primjena

informatike u dijagnostičkim medicinskim disciplinama.

Poboljšanje menađerskofinansijskog znanja: kod rukovodečeg kadra pojedinih zdravstvenih

ustanova je, takođe, od ključnog znaćaja. Treba naglasiti da pored rukovodečeg kadra svijest

o važnosti i komplesnosti menađerskofinasijskog dijelovanja treba edukovati i neposredne

nosioce posla: ljekare. Ovim se postiže razumjevanje za problema funkcionisanja ustanova sa

pozicije menađmenta, što za direktnu posljedicu ima smanjenje otpora pri uvođenju ne

medicinskog dijela informatizacije ustanova.

Ako se definiše “algoritam” budučih treninga kroz misiju i osnovne vrijednosti to bi bilo.

Trening misija: je uspostaviti visoko kvalitetnu procjenu znanja, praktične kurseve, treninge i

trening materijale. Postati prepoznatljiv i respektabilan pružaoc znanja.

Osnovne vrijednosti edukacije:

Prenesenim znanjem stvoriti zadovoljstvo kod korisnika.

Stvoriti od trening materijala referentni izvor pri svakodnevnom radu.

Svi prijedlozi korisnika će biti razmatrani.

7.1. Strateško dijelovanje

Pod strateškim dijelovanjem u ovoj obalasti se misli na model edukacije i treninga. Kako što

je već rečeno imamo tri ciljane edukacione grupe. Svaka od ovih grupa nosi sa sobom rizike i

specifične probleme. Pri prevazilaženju prepreka treba koristi iskustva i procedure koji se

koriste u EU. Prvi i osnovni korak je uspotaviti zvanični portal MZ KS i unutar portala

poseban modul edukacija. Ovo je nophodno da bi se izvršila centralizacija i kordinacija pri

94

vršenju edukacija i treninga. Zatim, Ministarstvo treba da uspostavi procedure i politike

treninga. Kroz procedure odrediti primarne oblasti u svakoj od grupa dijelovanja. Način

evaluacije znanja uposlenih iz informatike i njihovo kategorisanje. Zatim, način i procedure,

provjere, certificiranja znanja.

Poboljšanje opšte informatičke culture sa stanovišta veličine u smislu broja uposlenih u

zdravstvenim institucijama KS glomazan posao. Bilo kakvo dijelovanje u ovom smjeru

predhodi kategorizacija po znanju. Za kategorije nedovoljno treba uspostaviti proces

direktnog prenosa znanja. Treninge treba uraditi sa prepoznatim kučama na tržištu iz te oblasti

u vidu “out source”, a od druge kuče obezbjediti provjeru stečenog znanja. Te kuče bi bile

certificirane od strane MS KS da podležu traženim standardima na transparentan način na

unaprijed definisanim osnovnim uslovima. Takođe, za kategorije zadovoljavajuće i vrlo dobro

treba uspostaviti e-learning modul u sklopu portala MZ KS kao vid “self learning”. I,

obezbjediti provjeru znanja od nezavisne kuče. Za kategorije “odlično” i “vrlo dobro” treba

uspostaviti modul “Problemi” u sklopu portala na kojem bi korisnici iznosili konkretne

problem. Ti bi problemi bili rješavani i time bi se stvorila baza znanja. Stvaranjem baze

znanja postigao bi se jedan od strateških ciljeva da portal postane referentni izvor znanja iz

informatike.

Primjena, podrška, informatike u zdravstvu je jedan najkomplesnih zadataka koji postavlja

pred podizanje znanja uposlenika. Najpogodniji način je raditi kroz sponzorstvo naučnih

radova iz ove oblasti koji bi se prezentovali kroz portal i samim time dali na uvid ostalim

korisnicima portala. Zatim, kroz sponzorsko dijelovanje sa proizvođačima medicinske

opreme. Koji bi kroz portal prezentovali najnovija, svoja, dostignuča iz pojedinih oblasti i

organizovano vršili prezentaciju novih proizvoda. Takođe, korisnici, ljekari, postojeće opreme

bi kroz portal postavljali pitanja i vršili interakciju sa korisnicima opreme. Time bi stvarala

baza znanja koja bi bila dostupna ostalim korisnicima sličnih usluga ili aparata.

Poboljšanje menađerskofinansijskog znanja jedna od ključnim zadaća. Treba da se uradi tako

što bi se angažovali prepoznati autoriteti na tržištu iz tih oblasti. Na na čin da bi se

organizovali Workshop-ovi na kojima bi se analizirali primjeri problema i načini riješavanja

tih istih. Pored menađerskofinasijskih znanja potrebno je organizovati Workshop-ove iz

organizaciono-prodajnih nauka. Kordinacija svih aktivnosti i se vršila putem portala na kojem

bi bili svi materijali Workshop-ova.

95

8. Elementi za procjenu troškova i očekivane dobiti

E-zdravstva posjeduje mehanizme kojima se lakše savladavaju složenosti u raspodjeli informacija i podržavanju ogromne mreže međusobno povezanih transakcija koje predstavljaju stvarnost zdravstvene i socijalne zaštite u 21. stoljeću. E-zdravstva je također ključna komponenta u zadatku razvoja zdravstva na način koji će poboljšati usluge i za zdravstvene radnike i građane, dok će se, u isto vrijeme, boriti sa rastućim očekivanjima, pritiscima iz vana na oskudne resurse, plus sa zahtjevima novih tretmana.

Kod e-zdravstva se radi o poboljšanju kvaliteta i efikasnosti zdravstvena zaštite. U jednoj informatički intenzivnoj oblasti kao što je zdravstvo, u kojem je zaposleno 9,3% cjelokupne radne snage u Evropi i koje ostvaruje 8,5% BDP-a Evropske Unije, moguća su značajna poboljšanja u pogledu efikasnosti i kvaliteta korištenjem informatičkih i komunikacijskih tehnologija.

Oni koji snose troškove profitiraju od povećane efikasnosti i smanjenja troškova u ukupnom procesu zbrinjavanja pacijenta kao i kod administrativnih poslova.

E-zdravstva industrija se ubraja u industrije sa najbržim rastom i već je zauzela treće mjesto u okvirima industrija u oblasti zdravstva nakon farmceutske industrije i industrije mediniskih proizvoda. E-zdravstvo danas ima udio od oko 2% izdataka iz oblasti zdravstva. Procjenjuje se da će ovaj udio narasti u narednih pet do sedam godina na oko 5%. Ovim izdvajanjim se želi postići:

kvalitet njege bolesnika,

efikasnost liječničkog procesa i

smanjiti administrativne troškove.

Mnoge bolnice su prepoznale simbole vremena: prema jednoj tržišnoj studiji od Alex & Gross („Markt Monitor: IT u zdravstvu Njemačka 2004/2005“) trenutno okruglo 90 % njemačkih klinika ulaže u modernizaciju hardware i pogonskih sistema, 75 % u informatički sistem bolnica (KIS) i izgradnju infrastrukture za upotrebu u integriranim mrežama za napajanje. No, prema studiji u odnosu na međunarodna poređenja njemačke klinke još uvijek ne koriste optimalno mogućnosti IT (informatičke tehnike).

U zdravstvenim ustanovama se optimiziranjem medicinskih i administrativnih procesa uvećava kvalitet usluga i snižavaju troškovi. Ekperti procjenjuju da se uvođenjem obimnih informatičkih rješenja troškovi u zdravstvu mogu reducirati za do 30%. Dvostruke pretrage otpadaju, kad ljekari koji izdaje uputnicu ne izvrše preliminarne pretrage. Liječnici koji izdaju uputnice i pacijenti se poboljšanim servisom i komunikacijom uvezuju sa bolnicom. Pacijenti profitiraju od konstantne dostupnosti njegovih informacija. Dvostruke pretrage otpadaju, dijagnoze se uspostavljaju brže i sigurnije. Efikasnijim tretmanom skraćuje se vrijeme ležanja, omogućava se nastavak liječenja bez prekida i postiže jedna sveukupno poboljšano zbrinjavanje pacijenata. Sa makroekonomske tačke gledišta povoljni su bolji medicinski i ekonomski rezultati bolnica, koji vode do poboljšane strukture troškova u zdravstvu uz pouzdano zbrinjavanje pacijenata.

96

Istraživači koriste integraciju elektronske obrade podataka u farmaciji i u bolnicama. Ona omogućava provođenje kliničkih studija i ubrzava razvoj novih metoda liječenja i medikamenata. Kod procjene troškova treba imati u vidu da je potrebna sveobuhvatna digitalizacija i funkcionalno povezivanje hardware u zdravstvu, što podrazumjeva digitalizaciju modaliteta kao što su CT, MR, UZ, MAMO, EKG itd. Kad se misli na informatiku u zdravstvu najveći troškovi su upravo u ovoj oblasti. Znači, ne samo funkcionalno povezivanje personalnih računara unutar jednog zdravstvenog kampusa, već povezivanje modaliteta u tu funkcionalnu mrežu. Prije svega mislimo na PACS ( Picture Archiving and Communication System – Sistem za pohranu i distribuciju snimaka ), da bi se podigao nivo usluge dijagnostike u zdravstvenim granama kao što su: radiologija, kardiologija, ortopedija, pedijatrija, itd. Pored arhiviranja digitalnih snimaka potrebno je imati i specijalizovane dijagnostičke stanice. Za digitalizaciju postoječe klasične ( ne digitalne ) radiografske opreme potrebno je nabaviti digitajzere ( CR sisteme ) odnosno pretvarače-povezivače ( PACSPORT ) Zatim za PACS sisteme potrebne su posebne baza podataka ( jedna radiološka slika ima težinu od 4-30 Mb). Ovakvi sistemi zahtjevaju posebnu optičku mrežnu infrastrukturu, zbog omogućavanja pristupu informacijama u kratkom roku. Uvođenjem PACS sistema i zamjenom za postojeći način rada postižu se višestruke koristi a navodimo neke:

- bolja dijagnoza - značajno smanjena doza zračenja (cca 30%) - bolja iskorištenost modaliteta (automatski kraća lista čekanja) - ušteda u vremenu (radiolozi i ostali kliničari dobiju snimku na svom radnom

mjestu, više ne trče od modaliteta do modaliteta) - ekološki čist program ( nema filma, nema hemije, nema tamne komore) - finansijske uštede - zadovoljn pacijent

Kod kartice zdravstvenog osiguranja potrebno je razmišljati o cjelokupnoj potrebnoj infrastrukturi za rad sistema. Tu prije svega mislimo na bazu podataka, software, čitače i pisače kartica, kao i na same kartice. Cijena ukupnog projekat uvođena zdravstvenih kartica je promjenjiva a najviše ovisi o tipu kartice, odnosno veličini memorije kartice. U zemljama EU, u kojima je izvršena implementacija „pametnih“ čip kartica, ta se cijena kretala u prosjeku oko cca 20,00 EUR/izdata kartica, sa svom potrebnom infrastrukturom. Očekivane dobiti – pogodnosti koje bi se postigle uvođenjem zdravstvene kartice već su opisane u poglavlju koje opisuje način rada zdravstvene kartice.

97

PRILOG 2: STANJE SMARTCARDS U POJEDINIM ZEMLJAMA EU EUROPSKA UNIJA Belgija Danska Njemačka Grčka Španija Naziv katice/projekta

Kartica Socijalnog Identiteta Kartica Socijalnog Osiguranja

Kartica Osiguranja AMKA-EMAES Kreacija Nacionalnog Opšteg Registra Socijalne Sigurnosti

TASS Kartica Udruženja Socijalne Sigurnosti ................................................. TSI kartica zdravstvenog osiguranja

Svrha kartice Kartica je multifunkcionalna;vizualni podaci i i PDBF mogu se koristiti za organizacije socijalnog osiguranja, zdravstvene radnike, uposlenike i porezne organe; podacima koji se nalaze u SFDFmože se pristupiti putem zdravstvene kartice koristeći SAM (tj. Organizaciju zdravstvenog osiguranja, zdravstvenih radnika i organa socijalne inspekcije).

Certifikat ovlasti zdravstvenih beneficija, kao i funkciju turističkog certifikata zdravstvenog osiguranja. Dalje se može koristiti kao iskaznica biblioteke, i lična karta u odnosu na privatno i javno vlasništvo.

Upućivanje osoba, koje posjeduju zakonito zdravstveno osiguranje, na medicinski i stomatološki odjel.

Svaka osoba unešena u Opšti Nacionalni Registar Socijalne Sigurnosti ima pravo na karticu socijalnog osiguranja.

Može se koristiti kao lični dokument unutar sistema socijalnog i zdravstvenog osiguranja. Njena upotreba olakšat će opštu transakciju, naručito s Ministarstvom Zapošljavanja i Socijalne Zaštite, i trenutnog dostavljanja opštih i ličnih informacija putem terminala (kiosk) rasprostranjenih širom Zajednice. ................................................... Kako bi se ostvario pristup zdravstvenoj zaštiti putem nacionalnog sistema zdravstva i identifikacijom osoba, osiguravanje ovlasti za farmaceutske beneficije.

Datum uvođenja kartice

1998 1993 1994 1993 1995. god. pokrenut je projekt koji kombinuje obe kartice kako bi se stvorila jedinstvena kartica. U anatomnoj pokrajini Andaluzija, ovaj projekat uveden je kao pokusni.

Količina kartica u opticaju

Više od 10 milijona. Kartica socijalne sigurnosti, koja sadrži identifikacione podatke, izdata je svim državljanima Danske.

Sve one sa propisanim zdravstvenim osiguranjem, tj. Oko 80 milijona kartica.

Do decembra 2005, 2.5 milijona ljudi dobit će ovu karticu.

5.5 milijona ................................................................. Svi građani, neovisno o tipu pristupa javnoj zdravstvenoj zaštiti . TSI izdate su od svake pojedine autonomne pokrajine + Ministarstva Zdravstva i Potrošačkih Pitanja odgovornog za autonomne gradove Ceuta i Melilla.

98

Belgija Danska Njemačka Grčka Španija Evolucija Kartica posjeduje dodatnu

memoriju za sektorsku primjenu koja se treba aktivirati putem različitih tipova SAM kartca. Također se može koristiti za projekte belgijske vlade. Nova verzija kartice će se distribuirati svim vlasnicima kartica tokom 2003/2004. Pametna kartica za javni identitet s elektronskom potvrdom i potpisom, namjerava se distribuirati svim stanovnicima Belgije, a rad s pokusnim projektom započeo je 2002. Kartica se može koristiti za sigurniji on-line pristup podacima zdravstvenog osiguranja.

Vodila se diskusija o tome da li certifikat zdravstvenog osiguranja treba biti pametna kartica s digitalnim potisom baziranim na PKI. Trenutno se očekuje implementacija softverskog digitalnog potpisa baziranog na PKI. Ako i kada se u Danskoj ukažu sigurnosne potrebe za hardverskim digitalnim potpisom, ponovno će se razmatrati da li certifikat zdravstvenog osiguranja treba biti pamrtna kartica s digitalnim potpisom.

U sljedećih nekoliko godina planirano se uvođenje nove generacije mikroprocesorskih zdravstvenih kartica. Pored administrativnih podataka, kartica će uključivati i zdravstvene podatke kao i informacije potrebne za upotrebu kartice kao E111. Postoje planovi za dodavanje elekrtonskih recepata na karticu.

Nakon završetka projekta (2003), kartica socijalnog osiguranja zamijenit će se odgovarajućom memorijskom/pametnom karticom u skladu s odlukama donijetim od strane Grčkog Ministarstva, Tehničke Komisije i Administrativne Komisije Socijalne Sigurnosti i Sezonskih Radnika.

Planirana je distribucija svim osiguranim osobama (titule i beneficije) .............................................

Komentari SIS kartica djeluje s karticom zdravstvene profesije koja uključuje mikroprocesorsku karticu i SAM. Zahvaljujući osobini multifunkcionalnosti, kartica je nešto više od puke identifikacije.

Ime, adresa i grupa zdravstvene beneficije su ispupčeno napisana. Poleđina kartice sadrži informacije o turističkom zdravstvenom osiguranju na engleskom jeziku, magnetsku traku i traku zaštićenog potpisa.

a)Podaci na kartici nisu upisani. b)Kartica nema nikakvu posebnu zaštitu od pristupa. c)Osigurane osobe dobijaju novu karticu u slučaju isteka punovažnosti ili promjene osiguravajućeg fonda. d) Oprema za prvu investiciju koštala je oko 250 milijona eura.

Tehničke specifikacije buduće memorijske/pametne kartice tek se trebaju odrediti.

.............................................TSI se, također, koristi kao dio informacionog sistema za planiranje i resursno upravljanje alatima zdravstva. TSI se ne koristi kao lični dokument ili dokaz o situaciji radnika u odnosu na socijalno osiguranje.

Belgija Danska Njemačka Grčka Španija Identifikacija = vizualni podaci

Identifikacijski broj socijalnog osiguranja (NISS) (*) prezime, prvo ime, inicijali drugog

CPR broj (broj centralnog personalnog registra) (*), ime i adresa (*)

Broj+naziv osiguravajućeg fonda(*), prezime i ime osigurane osobe (*), datum rođenja

Svi vidljivi podaci(*): prva tri slova imena, prvo slovo patronimika i prezimena vlasnika kartice

Prezime i ime vlasnika kartice (*), broj udruženja (*) ...........................................

99

imena (*), spol (grafička ikona), datum rođenja(*)

(*), adresa osigurane osobe, broj zdravstvenog osiguranja (*), status osiguranika (*)

(na latinici i čirilici), inicijali prezimena, imena i patronimika SSRN u barkodu/SSRN u OCR formi, SSRN u pisanoj formi.

Lični identifikator vlasnika kartice (*), broj socijalnog osiguranja (*), broj pasoša (*), datda imena i prezimena (*)

Drugi podaci na kartici = vizualni podaci

Period punovažnosti (početak i kraj) (*), broj kartice(*)

Svi vidljivi podaci(*): ime, broj telefona doktora opšte prakse, ime i logo okruga, ime i broj telefona, ime i broj opštine, zdravstvena beneficijska grupa, adresa i broj turističkog zdravstvenog osiguranja, početni datum punovažnosti

APC fajl, početni datum pokrivenosti osiguranjem, gdje je kartica punovažna i na koliki vremenski period, period punovažnosti kartice (*)

Identifikacija Opšteg Sekretarijata za Socijalno Osiguranje (poštanska adresa, broj telefona), datum rođenja i spol uključeni su u SSRN

Datum distribucije, datum rođenja ............................................ Na prednjoj strani: naziv autonomne zajednice koja je izdala karticu(*), identifikacioni broj teritorije: Španija+ autonomna zajednica(*),tip ovlaštenja(tj. radnik, umirovljenik, detalji o farmaceutskim beneficijama)(*), Na poleđini: ime primarnog doktora, adresa i broj telefona primarnog zdravstvenog centra(*). U pogledu dizajna, postoji 7 zajednica u kojima se razlikuju i 10 u kojima se ne razlikuju.

Autentičnost

Traka sigurnosnog potpisa Na poleđini kartice: traka sigurnosnog potpisa

Aztentičnost vlasnika kartice: na poleđini kartice: traka sigurnosnog potpisa

Belgija Danska Njemačka Grčka Španija Kategorija drugih podataka pohranjenih na Kartici

Direkcija kartice (CDIR) => za lokalizaciju podataka Izdavači podataka

Vidljivi podaci +nekoliko drugih kao što su nacionalnost, izdavač kartice, tip kartice, broj

Kontrolne informacije (plan protokola i memprije), informacije za dijagnozu i identifikaciju

.......................................... Personalni identifikator vlasnika kartice Data imena i prezimena

100

(ISFD)=> uključujući npr. Datum punovažnosti kartice Javni fajlovi podataka (PDBF)=> uključujući sve vudljive podatke vezane za vlasnika kartce Zdravstveni fond fajlova podataka (SFDF=> uključujući identifikatore organizacija zdravstvenog osiguranja, njene pristupne kodove i neke podatke vezane za prava pokrivenosti zdravstvenog osiguranja +ATR;AID=A 00 00 33

registracije GP-a, i kod okruga i opštine pohranjeni su na magnetskoj traci. Postoji i bar kod s vlasničkim CPR-om.

kartice (datum proizvodnje kartice), informacije o direktivi(identifikacija ličnosti i tip primjene), fajl o primjeni(pogledaj gornju listu podataka), popunjavanje podataka za cilj ima kontrolirano zauzimanje memorije koja nije potrebna za primjenu fajlova,

Identifikacioni kod teritorije koja je izdala karticu: Španija + Autonomne Zajednice Tip ovlasti Datum trajanja

Tip kartice Memorijska čip kartica Kartica s magnetskom trakom

Memorijska čip kartica Format kreditne kartice bez magnetske trake na poleđini

Memorijska čip kartica s magnetskom trakom na poleđini za interoperabilnost s TSI ............................................ Memorijska čip kartica, s izuzetkom kartice Autonomnih zajednica Andaluzije koje kombiniraju TSI s TASS-om

Tip procesora korišten na čipu kartice

1024-byta EEPROM 256-byta EEPROM 16 Kb ROM 240 byta RAM 3,024 byta EEPROM ..........................................

Operacioni sistem korišten na kartici

Starcos s2.1 c ./. TIBC, kompatibilan s VISA karticom ............................................

Korišteni internacionalni standardi

ISO 7816 (veličina kartice, pozicija i karakteristike memorijskog čipa,

Magnetska traka: DS/ISO 7811-2, barkod: EAN/UPC-

Prilagođavanje relevantnim ISO standardima, naročito ISA-kompilaciji o lokaciji

ISO 843 za prebacivanje čiriličnog u latinično pismo

ISO standard primjenljiv na karticu ............................................

101

interface i komunikacijski protokoli)

kontakata (ISO 7816-2)

Francuska Irska Italija Luksemburg Nizozemska Naziv kartice/projekta

Vitale kartica Kartica Socijalne Službe

Kartica Nacionalnog Osiguranja ....................................... Elektronska kartica identiteta

Identifikaciona kartica socijalnog osiguranja

Propusnica osiguranja .......................................................................... Propusnica o skrbi

Svrha kartice Nakanada zdravstvene zaštite i(tj. posjet doktoru, farmaceutskim produktima) Vitale kartica usko je povezana s CPS karticom zdravstvenih radnika i FSE( listom elektronske zdravstvene skrbi). Više od 130 000 zdravstvenih profesionalaca mjesečno proizvode 60 milijona lista elektronske zdravstvene zaštite (50% ukupne proizvodnje) koristeći Vitale karticu za dobijanje potrebnih podataka.

Stalni akti o vlasnicima PPSN-a, kartica se također trenutačno koristi za elektronsko povlačenje određene novčane pomoći, i od strane nezaposlenih u svrhu ″upisivanja″

Ova kartica izdata je od strane lokalne uprave (opština i regija) prema nacionalnim standardima kako bi se osigurali razni tipovi usluga (vlada, transport, zdravstvo..) za građane. To je ekvivalento CIE, ali bez laserske trake. ................................................ Kartica identiteta i kartica mrežnih usluga

Kartica se koristi samo u svrhu identifikacije (broj registracije) i ne daje vlasniku ovlasti za beneficije.

Identifikacija osiguranika i dokaz o ovlaštenju.

Datum uvođenja kartice

1998/2001 1992 1998 (pilot projekat u 4 lokalne zdravstvene jedinice kao dio NETLINK projekta) ......................................... 2001

1980-ih

1998 ....................................................................... 1999 (regionalni eksperiment čip kartice)

Francuska Irska Italija Luksemburg Nizozemska Količina kartica u opticaju

40 milijona 53,5 milijona

1.7 milijona ljudi dobili su karticu

Prvi primjer ove usluge koju kartica pruža jeste CRS-SISS, zdravstvena kartica izdata za 300 000 osoba u Leču. Drugi

Kartica se izdaje svakoj osobi koja ima zdravstveno osiguranje.

Svaka organizacija zdravstvenog osiguranja slobodna je koristiti kartice kao dokaz ovlaštenja. Ipak, ako se koristi magnetna kartica oni je trebaju

102

primjer je vojna zdravstvena kartica. Druge opštine također su distribuiral kartice slične ili bliske CNS-u (Bolonja, Siena, Breša). ................................................. 100 000 do kraja 2001. god., s ciljem distribucije cijeloj populaciji u nadolazećim godinama.

pokoriti nacionalnim specifikacijama.

Evolucija Vitale 1 projekt (2003-2004) otvara više Vitale kartice za komplementarne sheme kako bi se proizveo ″zahtjev za elektronsku naknadu″. Kako se kartica sve više i više koristi na Internetu, cijeli niz podataka morat će biti upisan. Vitale 2 projekkat ciljan je na osiguravanje kartice za sve korisnike (60 milijona), a uključivat će podatke o hitnosti , zadnja 3 do 4 potpisana recepta, neke upute(adrese doktora, lokacija medicinskog fajla), neke indikacije o posljednjoj financijskoj transakciji i setu informacija o komplementarnom režimu zdravstvenog osiguranja.

Kartica Socijalne Službe bit će zamijenjene Karticama Javnih Usluga, uvodeći novu tehnologiju koja će omogićiti pristup ovim uslugama.

INPS također je uključen u projekat NELINK kao partner, studirajući mogućnosti ekspanzije njene upotrebe na mirovinski sektor i sektor socijalnih beneficija. ................................................. U sljedeće četiri godine, katica će postati nacionalna identifikaciona kartica.

Postoje dostupne alternative za osiguravanje osiguranika koji bi provjeravali ovlasti pacijenata bez upotrebe kartice. Iz tog razloga, upotreba kartica kao dokaza ovlasti otkazana je 1.9.2002. ........................................................... Ova funkcija će se u budućnosti proširiti na druge primjene, kao što su zdravstveni podaci.

Francuska Irska Italija Luksemburg Nizozemska Komentari Pogledaj informacije o

Transkartici, Netlinku i Netc@rds

Prema nedavnoj legislaciji, upotreba PPSN će se raširiti i s vremenom će postati jedinstveni

Kvalificirani operateri snabdijevat će specijalne kartice po imenu CNS/O koje će omogućiti pristup

Svaka osoba pojedinačno vezana za organizaciju socijalnog osiguranja, dobija karticu. Informacije

Magnetna traka nije uvijek korištena, ova situacija je djelomično uzrokovana od strane medicinskih

103

″ključ″ kojim će građani imati pristup širokom spektru usluga u javnom sektoru.

povjerljivim podacima pod kontrolom građana. ......................................... Kartica je otvorena za nekoliko funkcija i njene mogućnosti tako da će u budućnosti postati jedina kartica koja se koristi u Italiji. U svakom slučaju, kartica je standard podržavan u domeni Javne Administracije od strane talijanske vlade za informacionu tehnologiju.

nisu automatski određene, nego korisnici mogu zahtijevati novu karticu, ako dođe do bilo kakvih informacionih promjena.

dobavljača, posebno doktora opšte prakse, koji nemaju odgovarajuću opremu za očitavanje kartica.

Identifikacija(*) = Vizualni podaci

NIR (*), prezime, ime i vlasnik kartice(*), djevojačko ime za žene(*)

PPSN (*) Ime vlasnika(*) Datum rođenja(*)

Lični podaci, broj registracije (porezni broj) vlasnikovog opštinskog identifikacionog arhiva

Broj registracije (u formatu bar i brojčanog koda), djevojačko prezime, ime, i za udane žene, muževo prezime.

Prezime i djevojačko prezime (*), broj registracije(*), datum rođenja(*) i spol(*)

Drugi podaci na kartici (*) = Vizualni podaci

Obavezni režim zdravstvenog osiguranja Kontaktiraj ured Adresa vlasnika

Datum izdavanj kartice Datum isteka punovažnosti Spol

Podaci o hitnosti E111 link mreže i set arhiva

Broj kartice Naziv osiguravajućeg društva(*), naziv primarnih doktora i farmaceuta(*), detalji o osiguranju(*), rok punovažnosti (početak i kraj) (*)

Autentičnost Uzajamno prepoznavanje Vitale kartice i CPS-a (mikroprocesorska kartica za doktore)

Na pozadini kartice: Traka sigurnosnog potpisa

Naravno, baziran na jakoj digitalnoj signaturi i mehanizmu odgovora.

Francuska

Irska Italija Luksemburg Nizozemska

Kategorija drugog arhiva pohranjenog na karticu

Punovažnost kartice, detalji ovlasti uključujući rok punovažnosti, ovlast

E-111 u skladu sa specifikacijama mrežnog linka

U prilog spomenutim podacima, magnetska traka također sadrži

104

kompletnog zdravstvenog osiguranja

.......................................... E-111 u skladu sa specifikacijama mrežnog linka bez primjene na karticu. Samo nekoliko ključeva za asimetriči upis baziran na identifikaciji i autentičnosti podataka usluga za upotrebu kartice kao uslužne kartice. Mirkoprocesor+ optička memorija karice

datalje o adresi vlasnika

Tip kartice Mikropocesorska kartica Plastična kartica sa magnetnom trakom

16 K EEPROM Format kreditne kartuce s magnetskom trakom na poleđini

Plastična kartica sa magnetnom trakom (koja se koristi u većini zdravstvenih fondova) ........................................ Mikroprocesorska kartica

Tip procesora korištenog na čipu kartice

Operativni sistem korišten na kartici

COS

Francuska

Irska Italija Luksemburg Nizozemska

Korišteni internacionalni standardi

ISO Prilagođavanje relevantnim ISO standardima

Pogledaj NETLINK preporuke .........................................

ISO/IEC 7810: Identifikacione kartice-fizičke karakteristike

105

ISO 7816 svežanj PKCS-RSA svežanj

NEN-EN-ISO/IEC 7811: Identifikacione kartice- Tehnike snimanja ISO/IEC 7813: Identifikacione kartice- Kartice financijske transakcije NEN 1888: Globalna definicija ličnih podataka NEN 5825: Adrese – definicije, setovi karakterisitka, format promjena i fizička prezentacija EN 1387:zdravstvene kartice primjena – opšte karakteristike ENV 12018: Identifikacija, strukture opštih i administrativnih kliničkih podataka

Austrija Portugal Švedska Finska Ujedinjeno

Kraljevstvo Naziv kartice/projekta eKartica Identifikaciona kartica za

osobe registrane unutar Nacionalnog zdravstvenog servisa .......................................... CARDLINK (kartica hitne za dijabetičare)

N/A (pogledaj komentare)

(standardne kartice zdravstvenog osiguranja (sa ili bez slike)

N/A (pogledaj komentare)

Svrha kartice Prva faza je upotreba kartice u zamjenjivanju starog sistema certifikata zdravstvenog osiguranja za sve osiguranike u Austriji

Za upotrebu u bilo kojem SNS zdravstvenom servisu ili instituciji, i u apotekama i institucijama koje su u dogovoru s Ministarstvom Zdravlja

Glavno okruženje u kojem se kartice koriste jesu apoteke u kojima osiguranici moraju pokazati lične kartice kako bi se dobio povrat propisanih lijekova . Kartica sa slikom koristi se za dokazivanje identiteta iako to nije oficijelni dokument. ............................................

106

Glavni cilj jeste eksplotiranje potencijala kartice kao portabilni ključ za povrat informacija baziranih na mreži Elektronski identitet Zdravstveno osiguranje Socijalna pomoć i zdravstvena briga

Datum uvođenja kartice

2001 Oko 9 milijona ........................................... 1 100 diajbetičarskih kartica i 250 profesionalnih zdravstvenih kartica

1990 ........................................ 1999

Broj kartica u opticaju Svi osiguranici u Austriji

Identifikaciona kartica socijalnog osiguranja (pod istragom)

Izdata je standardna kartica za sve stalne stanovnike Finske, od kojih 600 000 osoba zamijenilo ih je za kartice sa slikom (koje su besplatne)

Evolucija U drugoj fazi kartica će postati ključna za druge primjene u poljima socijalnog i zdravstvenog osiguranja – naručito u vezi s električnom signaturom – građanska kartica za vladu, aplikacije su dostupne putem interneta

Austrija Portugal Švedska Finska Ujedinjeno Kraljevstvo Komentari a)kartica je dizajnirana da

na austrijski sistem zdravstva djeluje kao ključ, u sebi ne nosi određene podatke, ali olakšava pristup

Kartica se može koristiti svaki put kada se koristi SNS registraciona kartica

Ne postoji elektronska identifikacija/ informacionih kartica za ljude s prebivalištem u Švedskoj koji koriste švedsko socijalno

Glavni cilj je dati korisnicima elektronsku identifikaciju, upisati diskretne informacije koje bi bile poslane i ovjerene elektronskom signaturom.

Javne konsultacije počele si u junu 2002. god. i trajat će do januara 2003. (www.homeoffice.gov.uk/dob/ecu.htm)

107

uslugama i podacima. b)pristup podacima na kartici i/ili aktivaciji primjena moguće je samo desnim uključenjem kartice u isto vrijeme c)kartica je pripremljena za elektronsku signaturu

osiguranje i trenutno ne postoje planovi za uvođenje takvih kartica. Međutim, postoji pilot projekat za elektronske identifikacione katice koje bi osiguravale autentične i elektronske usluge i signaturu koja bi se koristila u kontekstu usluge.

Identifikacija(*) = Vizualni podaci

Internacionalni broj socijalnog osiguranja(*) Ime, prezime i titula(*) Datum rođenja(*) Spol i broj kartice(*)

SNS broj registracije (*),puna ime vlasnika kartice(*),mjesto rođenja, spol i nacionalnost, datum rođenja ............................................ SNS broj registracije (*),puna ime vlasnika kartice(*),SNS broj registracije (*),puna ime vlasnika kartice(*),datum rođenja,

Populacija korisnika kartica, registracijski broj, imena i prezimena, datum rođenja i mjesto boravka .......................................... Za socijalno osiguranje kartica uključuje iste podatke kao i ona za zdravstveno

Drugi podaci na kartici (*) = Vizualni podaci

Certifikati autentičnosti i elektronske signature s povezanim privatnim ključevima

Datum izdavanja(*),regija/ podregija/ zdravstveni centar

Kartice s fotografijom uključuju dodatne informacije koje se uglavnom odnose na umirovljenike, naziv institucije socijalnog osiguranja, datum izdavanja, drugi podaci vezani za socijalno osiguranje ............................................ elektronski podaci uključuju, pored identifikacije i signaturu i dijelove upisa (PKI), vakcinaciju, kroničnu bolest i direkciju za doniranje organa najbližim rođecima

108

Austrija Portugal Švedska Finska Ujedinjeno Kraljevstvo

Autentičnost ″Ključ″ unutar cijelog sistema je jedinstven. Ovisno o osjetljivosti različitih primjena, mogući su različiti sigurnosni nivoi: druga autorizovana kartica, procedura upisa, PIN, elektronska signatura.

Kartica s fotografijom nosi signaturu vlasnika. .......................................... Certifikati o autentičnosti i elektronskoj signaturi

Kategorija drugih podataka pohranjenih na kartici

Rad na mogućem punjenju E111 trenutno je u tijeku kao dio projekta Netc@rds

Identifikacija sistema raspodjele troškova za propisivanje naplate, oslobađanje od naplate s visokom kamatom, i postojanje podsistema ili osiguravajučih kompanija s relevantnim podacima o punovažnosti

Ključne informacije (upisane) o dostavi socijalnih i zdravstvenih usluga

Tip kartice Procesorska čip kartica s kripto procesorom

Magnetska traka ................................... Pametna kartica s magnetskom trakom

Plastična ″SII kartica″ ....................................... Mikroprocesorska kartica s kripto procesorom

Tip procesora korištenih na čipu kartice

32 K EEPROM

Operacioni sistem korišten na kartici

MICARDO 2.1 (primjenjiv na više operacionih sistema s naknadnim izdanjem punjenja)

Korišteni internacionalni standardi

Primjenjivi tehnički i internacionalni standardi.

Odgovarajući ISO standardi / Odgovarajući ISO standardi+ EU/G7 i CEN TC/251 standardi

109

EFTA I NEKE ZEMLJE KANDIDATI Island Lihtenštajn Norveška Švicarska Češka Republika Slovenija Naziv kartice/projekta

N/A N/A N/A Covercard@System ............................................................................. Projekat švicarske kartice zdravstvenog osiguranja

MACHA Kartica zdravstvenog osiguranja

Svrha kartice Certifikat o ovlastima osiguranja. Dozvoljava skrbnicima (bolnicama, apotekama, doktorima) on-line provjeru, i period punovažnosti kartice koju korisnik pokaže u bilo koje vrijeme, kada su osigurane i beneficije. ............................................................................. Certifikat o ovlastima osiguranja. Izdaje administrativnu raspodjelu podataka (u svrhu naknade).

Elektronsko zdravstvo i kartica zdravstvenog osiguranja; identifikacija pacijenata/osiguranika; potvrda o primljenoj zdravstvenoj zaštiti . Kartice uključuju identifikaciju i medicinske podatke, PIN, elektronsku signaturu, identifikaciju socijalnog osiguranja.

HIC je jedini dokument koji se primjenuje u svrhu identifikacije i implementacije prava zdravstvenog osiguranja, izvedenih iz obaveznog i dodijeljenog zdravstvenog osiguranja. Također, to je ključ uslugama osiguranim putem samoposlužne mreže terminala.

Datum uvođenja kartice

1,juni.1996. ................................................................................... Ovaj projekat mora biti odobren od strane švicarskog Parlamenta.

1997-9 Pilotsko uvođenje u jednu regiju 1998, a nacionalno kompletirano u oktobru 2000. god.

Brij kartica u opticaju

35 osiguravajućih organizacija (od njih 93) izdalo je oko 4 milijona kartica svojim osiguranicima.

Pilot projekat: 30 000 kartica osiguranika, 100 profesionalnih zdravstvenih kartica

HIC je izdat svim osobama koje imaju obavezno zdravstveno osiguranje u Sloveniji, tj. cijeloj populaciji (oko 2 milijona); nekih 18 000 profesionalnih zdravstvenih kartica je u poticaju

110

Island Lihtenštajn Norveška Švicarska Republika Češka Slovenija Evolucija Planirano je da

kartica zdravstvenog osiguranja s vremenom postane prava zdravstvena kartica koja osiguranimo osobama i skrbnicima pruža siguran pristup podacima koji se tiću osiguranika.

Projekat je iniciran od strane Ministarstva Zdravstva s podrškom Ureda za opšte zdravstveno osiguranje. Pilot je jiš uvijek u upotrebi. 2002 god. služio je kao osnova za pripremu internacionalnog uvođenja ″elektronskih identifikatora zdravstvenih osiguranika″ čija prva faza (analiza i dizajn projekta) počinje 2003. god

2000: Prva faza, HIC sistem koji pokriva identifikaciju osiguranika i dokaz o ovlastima prava i registriranju odabranog ličnog doktora. 2001: nova usluga – naručivanje konvencionalnih certifikata (slično EU E111 formi) putem samoposlužnih terminala, a HIC-om koji služi kao pristupni ključ. 2003:Novi podaci- snimci podataka o medicinskoj,tehničkoj pomoći, podaci o alegrijama i vakcinacijama, podaci o vlasnikovoj želji domiranja organa. 2004: pobpljšavanje tehnologije- PKI i elektronska signatura koja se treba implementirati (u prvoj i drugoj fazi HIC). Sistem je otvoren za nova napredovanja s downlodiranjem novih primjena i setova podataka na opticaj kartice; standardna SM procedura služ u tu svrhu.

Irska Lihtenštajn Norveška Švicarska Češka Republika Slovenija Komentari Zamišljena je

kartica ovlasti. U skladu s podacima koji se trenutno

prikazuju na E111, podaci koji se odnose na osiguranika, osim detalja o statusu zaposlene osobe, samozaposlene osobe ili umirovljenika, itd. Kartice se pojedinačno izdaju, ne pokazuju se nikakvi datalji o članovima porodice .................................................................... Ako se projekat Europske Unije o kartici osiguranja uvede prije švicarskog projekta, kasniji će e lako moći prilagoditi.

Projekat je pdržavan od strane programa PHARE: mjesto pokisa: grad Litomercija (glavni grad regije). Neki od sudionika: 1 opšta bolnica, 14 doktora, 1 organizacija zdravstvenog osiguranja .Pilot projekat stvorio je i stabilizirao tim koji je stalno uključen u izdavanje zdravstvene kartice.

HIC sistem uključuje profesionlane zdravstvene kartice, čitaće kartica, mrežne terminale, ujedinjeni standardni API u svim zdravstvenim stanicama. Medicinski radnici mogu pristuptit HIC podacima samo putem personalnog HPC-a i čitaća kartica. Njihovi vlasnici kalsificirani su u nekoliko grupa

111

koje imaju različite ključeve HPC-a i različita pristupna prava podacima u HICu. Mrežni terminal samoposlužnosti koristi se za on-line pristup HIC podacima, uslugama, dodavanju novih primjena i funkcija Hicu.

Identifikacija (*) = vizualni podaci

Ime osiguranika(*), ime, prezime, datum rođenja u spol osiguranika(*). Broj osiguranja(*), broj telefona u sčučaju nužde(*) bar kod(*) ........................................................ Kao što se i trenutačmo prikazuje na karticama u Švicarskoj. Postoje planovi za dodjeljivanje nove kartice osiguranja koja će ostati punovažna za cijelo vrijeme dok ta osoba ima pokrivenost zdravstvenim osiguranjem u švicarskom sistemu.

Ime i prezime(*), datum rođenja(*), adresa, broj zdravstvenog osiguranja(*) organizacija zdravstvenog osiguranja(*)

Broj zdravstvenog osiguranja(*), datum izdavanja kartice(*), adresa, datum rođenja(*)

112

Island Lihtenštajn Norveška Švicarska Republika Češka Slovenija Drugi podaci n akartici (*) = vizualni podaci

Pokrivenost osiguranjem: opšta osiguravajuća institucija zdravstva i majčinstva(LAMal), dodatno privatno osiguranje ................................................................................................. Namjerava se uvesti to da osiguranici imaju pristup osiguravanju samih sebe u hitnim slučajevima (krvna grupa, alergije na određene medikamente)

ID podaci o socijalnom osiguranju, pacijentu (kontakt adresa, adrese osiguranika, pacijentskih zdravstvenih podataka), odabrani medicinski podaci, datum izdavanja

Podaci o vlasniku kartice(adresa i spol), daetalji o osiguravajućem prinosu( broj registracije, ime firme, adresa), privatni detalji o zdravstvenom osiguranju (osiguravajuće društvo, tip osiguravajuće politike i punovažnosti), odabrani primarni datalji o doktoru ( doktor opšte prakse, pedijatar, zubar, ginekolog)

Autentičnost PIN Uzajamno prepoznavanje kartice zdravstvenog osiguranja i profesionalne katice (koristeći se mehanizmom odgovora), HPC služi kao ključ podacima u HICu (koristeći simetričnu 3DES kriptografiju i PIN kodove)

Kategorija podataka pohranjenjih na kartici

Sigurnosni podaci, PIN

Tip kartice Kartica s magnetnom trakom ...................................................................................................... Planirano je uvođenje mikroprocesorske kartice

Mikroprocesorska kartica

Mikroprocesorska kartica

113

Tip preocesora korištenog na čipu kartice

MOTOROLA SC21, 3 KB EEPROM, 6KB ROM

16 kB EEPROM, 32 kB ROM 1280 B 16-bit CPU

Operacioni sistem kortišten na kartici

ORGA ICCRe/V.24 GEMXCOS

Island Lihtenštajn Norveška Švicarska Republika Češka Slovenija Korišteni inetrnacionalni standardi

ISO 2. ................................... Mogući internacionalni NETLINK standardi

ISO standardi: 7816- 1,2,3,7810

-ISO/IEC 7816 (fizičke karakteristike,dimenzije i lokacije kontakata, elektronski signali i protokoli transmisije, unutarindustrijske komande razmjene, numerički sistem i registracijske procedure za primjenu identiteta, unutarindustrijski elementi podataka, komande vezane za osiguranje), -ISO/IEC 10373 (metode testiranja), -ISO/IEC 1170 (mehanizmi koji koriste asimetrične tehnike), -ISO/IEC 7180 (fizičke karakteristike), -ISO/IEC 7812 (numerički sistem), -ISO/IEC 8824, 8825 (apstraktna notacija sintakse), -CEN ENV 1375 (ID-000 veličina kartice i fizičke karakterisitke), -prEN (opšte karakteristike), -EN 1867 (numerički sistem), -EN 726 (zahtjevi primjene neovisne kartice), - i dostupne, relevantne preporuke EU.