这是一篇开放获取的文章,根据创作共用署名许可(http://creativecommons.org/licenses/by/2.0/)的条款发布,允许在任何媒介上无限制地使用、分发和复制,前提是正确引用最初发表在《医学互联网研究杂志》上的原创作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
认识到医疗保健信息系统可能带来的患者安全、患者护理质量和效率方面的改进,导致了大量投资。在全球范围内,医疗保健信息系统的销售现在是一个数十亿美元的产业。作为政策制定者、卫生保健专业人员和患者,我们有责任使这项投资的回报最大化。为此,我们分析了其他的许可和软件开发模型,以及标准的作用。我们将描述许可如何影响开发。我们认为开源许可在促进更安全、更有效的医疗保健信息系统方面具有优势。我们认为,医疗保健信息系统中的开源许可对于合理的采购策略是必不可少的。
医生、患者和政策制定者越来越意识到医疗保健信息系统(HIS)在患者安全、患者护理质量和效率方面的显著改善。
然而,英国在按时和预算内交付NPfIT方面遇到了困难[
我们认为,开放源码软件(OSS)授权的HIS提供了一个关键的机会,通过加强临床参与软件开发,促进创新,提高系统可用性,并降低成本,促进有效的系统,因此应该是一个合理的HIS采购战略的核心。
就软件开发和授权而言,大致有两种软件:(1)专有软件,如微软Internet Explorer网络浏览器;(2)OSS,如Mozilla Firefox网络浏览器。
两者之间的主要区别是源代码的可用性。这是计算机程序员编写的代码,然后转换成计算机执行的机器码。
程序员编写源代码,然后转换成计算机运行的机器码
OSS是一种最终用户可以访问和修改源代码的软件,因为他们有许可协议下的权利,可以制作新的机器代码并重新发布。对于私有软件,源代码是保密的,最终用户只能访问和执行机器代码。
事实上,OSS的现实更加复杂。在本文中,我们使用OSS来指代Free/Libre,即法语中的“Libre”,软件和开放源码软件。这有时也被称为免费和开源软件。无论使用哪种术语,OSS都是指大量不同的软件许可证,这些许可证对源代码开放有一定的共同要求[
自由软件和OSS运动在商业主义和许可方面存在分歧,但在许多基本原则上达成一致,例如源代码的可用性以及自由修改和发布源代码的能力。具体地说,大多数自由软件许可证是不那么宽松的。它们既禁止用专有代码污染源代码,也禁止后来关闭先前在开放许可下发布的源代码[
认识到软件和源代码的质量本质上不受许可性质的影响是至关重要的。将许可证应用于一段源代码并不影响代码本身,但许可证的类型确实会影响源代码的开发,并对购买者产生长期影响。
已经定义了开放
术语的用法
标准可以根据其开放程度进行分类。Cerri and Fuggetta [
封闭的:该标准为公司所有,并且是保密的(例如,Skype通信协议)。
公开的:该标准由一家公司拥有,但可供其他公司和用户使用(例如,Adobe PDF格式)。
一致的:有一个关于新标准的协商,但是协商过程的准入和过程的管理是由公司控制的(例如,Sun Microsystems Java编程语言)。
开放协调:在定义和管理标准的过程中有一个开放的参与(例如,万维网联盟[W3C] HTML)。
法律上开放:这些标准由官方的国际或国家标准化机构拥有和管理(例如,医学数字成像和通信[DICOM]标准)。
通过方法4或5开发的开放标准必须满足以下所有要求[
标准规范文档必须是公开的,可以免费,也可以象征性地收费。
标准必须由官方的标准化机构或公开的团体或财团拥有和管理。它不能由某一方拥有或控制,任何一方都不能对它有特殊权利。
标准必须根据一个开放的过程来定义和管理。每个相关方都必须能够加入标准化进程,而标准化进程必须基于公开的决策程序(例如,共识)。
该标准必须对所有相关方免费实施,而不收取任何特许权使用费。标准中包含的任何专利技术必须以免版税的非歧视条款获得许可。
必须能够在其他开放标准中扩展和重用该标准。
标准化平台的出现推动了计算机行业的发展,这些平台允许甚至鼓励对软件和硬件等互补组件进行模块化替代。简单地说,这一演变反映了四大巨头(苹果电脑、IBM、Sun和微软)商业战略的转变。随着时间的推移,垂直集成的专有平台(如早期的IBM大型机)让位于横向专业化的个人计算机和服务器策略。最近,OSS的出现要求进一步完善业务策略。四大巨头中的三家已经开发了混合OSS和专有平台,现在强调销售服务和支持,而不仅仅是软件。
标准对企业很重要,因为企业非常关心在可能的情况下建立主导标准,在不可能的情况下确保他们的产品与主导标准互操作,并且在任何情况下影响和使用标准来为自己的利益服务。这就是为什么在没有使用微软操作系统的计算机上打开Microsoft Word 2007文档,甚至在没有使用相同版本的Microsoft Word的计算机上,经常会遇到兼容性问题的原因。
开放标准的目的是为了让消费者受益,让同一标准的相互竞争实现,而不是相互竞争的平台。其基本原理是,开放标准降低了进入壁垒,并鼓励同一标准的竞争实现,这反过来又倾向于促进创新并降低消费者的成本。消费者可以在不丢失数据或面临重大转换成本的情况下更改产品,从而防止锁定。此外,与反垄断法一起,开放标准有助于保护消费者免受垄断。
一个开放标准的适当开发和维护需要在不允许扩展和允许专有扩展之间取得平衡,前者可能阻止标准的发展和扼杀创新,后者可能导致标准的颠覆[
当专有标准的采用足够广泛,以至于它成为事实上的竞争标准时,开放标准也可能被颠覆。例如,Internet Explorer为许多标准引入了一系列专有扩展,例如HTML(由万维网的主要国际标准组织W3C维护)。因此,使用这些专有扩展的网页即使在符合标准的Web浏览器中也会出现问题,这就需要在符合标准的Web浏览器中引入“怪癖模式”,以允许呈现这些不符合标准的元素。
一个成功的开放标准实现并保持了拥有同一标准的竞争性实现的目标,使得替代组件在现实中成为可能,而不仅仅是在理论上。在开源实现存在的情况下,这种基本状态更有可能出现,原因如下:
因此,拥有标准的开源实现意味着该标准更有可能是高质量的,也意味着该标准更有可能被广泛采用。事实上,据观察,所有成功的开放标准都有OSS实现[
在英国,政府选择集中采购HIS,并通过5个独立的本地服务提供商在本地实施,这些提供商反过来能够选择和更改分包商[
美国已经开发了一个优秀的HIS,即VA VistA医院系统,该系统直接服务于或构成软件的核心部分,服务于近3000万美国人[
专有软件的供应商和购买者之间的权力不对称,类似于二手车的供应商和购买者之间的权力不对称,这就是所谓的“柠檬市场”。在这个比较中,有两个要点。首先,典型的二手车购买者处于弱势地位,因为他们对产品的技术适应性缺乏了解,对价格以外的一切一无所知,也无法识别质量差的二手车,即“柠檬”。其次,持续的维护成本取决于汽车的设计。如果汽车的设计需要专门的车库,而通用的替换部件又很难买到,那么维护成本就会很高。精明的买家可能会在购买前通过保修或让机械师检查汽车引擎盖来减少这种不对称。在其他条件相同的情况下,这样的买家也会更喜欢标准设计和通用部件,因为这些往往会降低维护成本。顺便提一下,汽车市场和HIS市场之间有一个非常重要的区别,我们将在下面讨论。也就是说,司机通常是汽车市场的买家,而终端用户通常不是HIS市场的买家。
在HIS采购中,如果采购方检查并允许其他人检查代码的质量,则采购方处于更有利的地位;如果他们确保编程代码易于维护,并且数据存储在已建立的开放格式中,以便在需要时获取数据和切换软件的成本较低;最后,如果他们获得了代码的权利,包括把它交给另一个程序员或软件公司的权利。一般来说,当购买者购买开源软件而不是专有软件时,他们将处于更有利的地位。
在信息系统中存在大量相互竞争的标准。在这种背景下,DICOM取得了惊人的成功,并且DICOM的一致性几乎是每个放射产品、软件或硬件的标准组成部分。然而,尽管美国全国健康信息网络[
在他的标准认证已经被讨论作为必要的,以确保互操作性,因为他的安全关键性质。医疗保健信息技术认证委员会(CCHIT)负责认证美国电子健康记录系统符合标准,以便它们有资格获得复苏和再投资刺激法案资金。有人表示担心,认证费用和认证过程的其他方面,如版本控制的处理和对综合系统而不是模块化系统的偏好,是OSS进入的障碍[
标准实现的认证是一种选择。虽然它向购买者和用户提供了满足特定标准的保证,但必须承担认证的成本,并且通常转嫁给软件开发人员。尽管W3C是历史最悠久、最成功的开放标准组织之一,但它并没有一个认证过程。在某种程度上,这是因为采用可能被视为监管或商业角色的做法,可能会疏远部分行业或网络社区。这也是因为担心认证中真正的供应商中立是不可能实现的。
认证也可能限制医生个人使用HIS。据观察,许多医生已经使用手持HIS,心理上的所有权对接受是重要的。认证可能会破坏这一点[
如果健康地尊重卫生保健的安全关键本质和对互操作性的渴望导致不充分开放的标准和认证过程的扩散,从而关闭OSS并扼杀有效的HIS的发展,那将是具有讽刺意味的。
各行各业的资讯科技项目之所以能成功,主要有三个原因[
预算超支和未能交付关键功能一直困扰着最近的信息系统项目,成本仍然是潜在信息系统购买者的主要问题。
在第一个例子中,我们需要一个保守的或现状的HIS来反映、促进和支持我们当前的最佳实践。一个系统可以证明以可靠的方式帮助临床工作量,很可能有很高的自发采用率。但是,正如我们不希望我们目前的临床实践是一成不变的,所以我们不应该希望我们的HIS是静止的。临床验收是重要的,如果一开始不需要重大的流程更改,而是在初步验收获得保证后引入,并以逐步的方式引入,则更有可能发生临床验收[
回到上面提到的汽车和HIS市场之间的主要区别,有人可能会说,从驾驶者的角度来看,更好的汽车源于驾驶者的选择。司机没有被强迫购买特定品牌的汽车,因此汽车制造商有动力制造令人满意的汽车——我们没有回答是什么造就了令人满意的汽车。在医疗保健环境中,选择非强制性实施HIS可能是HIS是否具有足够高的质量的严峻考验。此外,员工可以被允许,并鼓励,使用竞争但兼容的信息系统组件,以促进理想的信息系统。这里的假设是,卫生保健专业人员希望HIS可用,高效,并有助于改善患者护理。
我们还需要建立一个负担得起的卫生信息系统软件平台,以帮助协调和集中精力实现卫生转型目标。iPhone被认为是一个成功的平台。
应该鼓励医生使用手持式信息系统,使最终用户成为所使用信息系统的购买者和/或选择者,因为这将有助于改善信息系统。因此,手持式信息系统与医院信息系统的顺利整合应该是一个优先考虑的问题。集成将由OSS HIS平台来促进。允许医生个人自由选择最适合他们的软件可能有助于推动有意义的使用和创新的计算机辅助实践[
主要的单一论点是,OSS通过使给定的购买者更容易地更改软件产品和/或软件开发团队来授权软件购买者,从而防止锁定并降低成本[
支持开放源码软件的理由可以总结如下:(1)购买者的地位更强,因此成本更低,(2)软件更优越(例如,可用性、安全性、可靠性),因为有更好的开发模型,代码质量可以检查,用户可以贡献,贡献者有很多动机(吸引高度积极的人“免费”贡献是可能的),(3)促进开放标准,鼓励竞争实现,加强购买者的地位,并导致更好的软件。
在OSS开发中,可能有也可能没有购买者。一个项目可能完全由无偿的用户-开发人员和用户组成。如果有购买者,他们可能会聘请核心开发人员或软件公司编写和发布软件,以促进用户-开发人员社区的形成。现有的规范通常被修改以满足用户的需要。开发极大地受益于用户的参与。
这与必须有买家的专利开发形成了鲜明对比。软件公司要么为想象中的买家创建用户规范,然后编写软件并向该买家推销,要么花钱编写满足特定买家规范的软件。从头开始创建一个全面而准确的规范是昂贵的。用户不能访问代码,因此不能对代码做出贡献,因此用户所拥有的任何潜在的开发技能都不能被利用。当一个产品继续销售时,软件公司几乎没有动力去回应个人用户的要求。
开源软件开发过程
专有软件开发过程
私有和开源软件开发方法的比较
方面 | 专有软件 | 开源软件 |
软件所有者 | 公司股东 | 社区,公民 |
产品基础 | 市场上有一些明显变化的其他产品(类比:仿制药) | 现有的测试代码库(类比:仿制药) |
定价模型 | 市场会承受什么 | 成本回收 |
开发团队 | 与用户群隔离的专业程序员 | 专业和业余程序员混合,通常包括用户 |
开发团队策略 | 快跑,锁定专有代码 | 代码重用,持续的质量改进 |
开发团队动态 | 小,集中,管理 | 规模大、权力分散、精英管理 |
开发人员激励 | 薪资、内部晋升 | 社区,认可,对应用领域的贡献±工资和晋升 |
测试和保证质量的方法 | 内部合成测试用例,团队完整性 | 真实案例,用户测试,社区公开检验 |
驱动程序响应用户的需求和请求 | 市场份额 | Community-prioritized需要 |
知识的输入 | 小团队,被团队动态扭曲 | 群体智慧 |
成功的OSS项目利用围绕他们形成的社区的技能,提出新特性,报告错误,并相应地修改源代码。一个新生的开发人员社区必须有一些可测试的东西来玩,但是,一旦形成,开源社区可以在一个问题上投入更多的时间。
经济:单个专有软件开发团队通常不具备与大型OSS项目开发所涉及的分布式社区规模相当的人员。OSS消除了对重复编程工作的需要(尽管无论如何都可能发生)。防止了锁定,从而获得更好的长期代码安全性。
心理方面:有多种动机,因为OSS社区的成员中包括一些可能更有动机的人[
社会性:OSS社区往往是流动的,有强大的精英文化,并促进创造力和创新。OSS社区的精英阶层确实会以通常的人类方式崩溃,但许可证允许其他人通过“分叉”(一组开发人员分裂成两个小组,沿着不同的路线继续开发)等机制继续下去。
管理:OSS项目倾向于将社区成员从传统的管理和官僚约束中解放出来,促进创新。
与计算机科学/设计相关:开源产品具有高度的模块化(由开发的分布式本质所必需)和高度的互操作性。
专有和开源软件开发方法差异的含义
方面 | 专有软件 | 开源软件 |
成本动因 | 竞争对手,附加值 | 开发成本 |
典型升级频率 | 当竞争产品或严重的漏洞威胁-年度 | 当新发布测试和稳健-双月 |
使用专有工具,数据格式 | 频繁的 | 气馁 |
开发商、公司放弃区域的后果 | 灾难性的(即使源代码存放在托管) | 不适用 |
软件卖点 | “爬featurism” | 健壮的、经过测试的、以用户为中心的软件 |
适合安全关键应用 | 必须遵循相关的开发和测试方法 | 只有相关的用户和开发者社区参与进来 |
垄断风险 | 低至中 | 低 |
采购人员影响质量,成本,升级的能力 | 低至中 | 中至高 |
培训问题 | 应用程序独特,通常需要专门的培训 | 较少的培训:通用的外观和感觉,因此应用程序彼此相似 |
根据当地需求进行剪裁的过程 | 付钱给远程软件开发人员,然后等待 | 询问开发团队的本地成员并等待 |
据报道,采用HIS的主要障碍是成本[
缺乏对OSS的认识、理解和熟悉是采用OSS HIS的主要障碍[
在许多国家,政府对OSS HIS缺乏明确的支持,这可能是由于缺乏对OSS已被证明的优点的认识,代表商业或专有软件开发人员和供应商的游说团体掌握着巨大的权力,或者希望保护现有专有信息系统市场产生的税收和就业。过去还流传着许多关于OSS的神话,例如它更昂贵,更不安全,或在责任方面更有风险,这些都在这里和其他地方被揭穿。
有人声称,OSS的总拥有成本往往更高,因为实现成本。缺乏专业知识和业务缺陷,包括培训投资和寻找合适的工作人员或合适的业务来外包实施和支持,确实有可能对总拥有成本产生负面影响。然而,服务部门的许多企业发现,较低的许可成本和摆脱供应商锁定的重要性超过了这一点[
有人认为OSS本质上比封闭的私有软件更不安全。争论包括这样一种说法,即由于代码在OSS中是公开的,攻击者可以更容易地发现和利用漏洞。这就是“通过模糊实现安全”的论点,即对潜在攻击者隐藏其内部工作原理的系统更安全。当代码被披露或使用调试器或伪装器等工具发现时,仅通过隐匿性实现的安全性完全失败[
更糟糕的是,有人认为隐藏的模糊性倾向于鼓励低质量的代码。开放源代码允许对系统的安全性进行独立评估,使漏洞修补更容易,更有可能,并迫使开发人员在代码质量上花费更多精力[
使用OSS固有的风险更大,因为一个人会自动为软件的任何失败负责,这种想法是错误的。通常,大型组织会向承包商支付OSS实现和支持包的费用。许多提供OSS实现和支持的承包商以与专有供应商完全相同的方式向客户提供法律赔偿[
之前总结的OSS的一般论点是:(1)将购买者置于一个更强大的位置,因此降低成本,(2)生成优秀的软件(例如,可用性,安全性,可靠性)——由于优秀的开发模型,代码质量可以检查,用户可以贡献,贡献者有多种动机(吸引高度积极的人“免费”贡献是可能的),以及(3)促进开放标准,鼓励竞争实现。加强采购员的地位,带来优质的软件。
这些论点尤其适用于OSS HIS。总之这是因为(1)大量的钱花在他的,这使得它更容易为买方杆OSS的优点,(2)OSS发展可以从现有的好处非常大,有才华,和高度动机的用户群,和(3)现有的专有担任声称没有交付,和OSS参考实现的缺失导致了缺乏成功的开放标准,进而缺乏竞争的实现。
卫生保健系统拥有大量训练有素的技术人员(2006年,仅美国就有63.3万名受雇的外科医生和内科医生[
由付费核心开发者组成的团队可以确保关键功能能够在现有的基础上及时发布。
代码库的长期安全性可以通过许可安排得到保护,该许可安排规定代码保持开放且不受限制,允许政府在需要时随时雇佣不同的程序员团队或业务来继续开发代码。
OSS社区内复杂的个人动机和价值观,例如健康的竞争和对卓越表现的尊重,与医学专业和学术界中发现的动机和价值观是有益的匹配。加上医学界已经展示的信息学人才[
高度模块化和开放性将有助于确保卫生系统内安全和安保关键系统的可靠性。事实上,OSS已经被用于许多安全关键系统中,例如德国的交通灯控制器和美国的宇宙飞船[
一些成熟的和功能丰富的OSS HIS范例已经存在,包括VistA,一个由为VA工作的联邦(美国)雇员编写的电子健康记录。开发开始于20世纪70年代,目前的形式VistA为大约3000万美国人服务,现在是HIS的事实上的标准。VistA被誉为“电子健康记录中的阿司匹林”。
公众和专业人士对OSS成功的认识是有限的,因为商业模式的差异意味着OSS软件很少向公众推销。然而,工业级OSS的成功包括Apache Web服务器,它代表了世界Web服务器市场的50%,并由包括IBM和Oracle在内的许多大公司支持和分发。
在国际上,政府和企业更加敏锐地意识到OSS的好处,以及它对现有的美国主导的专有软件市场的威胁。美国战略与国际研究中心跟踪政府使用开源软件的政策,其2008年7月的报告描述了迄今为止的275项开源政策倡议,其中135项是在欧洲。欧盟委员会的政策建议在公共行政部门推广OSS,以提高其服务的效率、生产力和质量,并为在电子政府和电子商务解决方案中使用OSS提供资金[
2004年,英国政府宣布,它将在it采购中考虑OSS解决方案和专有解决方案,只使用具有开放标准的产品,并将寻求避免锁定专有it产品和服务[
自2003年以来,美国国防部的官方政策是,在IT采购中,OSS解决方案应与专有解决方案同等考虑。美国海军走得更远,在2007年认识到OSS是作战效能的关键[
评估HIS的复杂性和实施HIS缺乏良好的证据基础已被注意到。然而,人们已经认识到,要使HIS产生效益,首先必须有应用程序可供使用,被机构采用,并得到临床医生的支持和使用(
说明在HIS产生利益前所需的步骤[
合理的HIS必须以提高病人护理质量、提高效率和降低成本为目标。该模型强调了临床参与对HIS成功扩散的重要性[
OSS对HIS的特别适用性已经在
在未来,那些选择投资OSS HIS平台,鼓励个人医生使用他们自己的可互操作的个人HIS,并注意不通过监管设置进入壁垒的人,将是第一个充分意识到投资HIS的好处的人。
两位作者都没有从软件标准组织或软件开发(无论是商业的还是开源的)中获得任何实质性利益。
卫生保健信息技术认证委员会
医学数字成像与通信“,
医疗保健信息系统
信息技术
国民保健制度
国家信息技术计划
开源软件
退伍军人管理局
万维网联盟