这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)发布,该协议允许在任何媒体上不受限制地使用、分发和复制,前提是要正确引用最初发表在《医学互联网研究杂志》上的原始作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物链接,以及版权和许可信息。
2018年2月,印度政府宣布了一项大规模的公共健康保险计划,将覆盖5亿公民,实际上使其成为世界上最大的保险计划。为了实现这一目标,政府将依靠技术有效地扩大服务规模、监测质量并确保问责制。尽管印度在信息技术发展和外包、手机普及、云计算和金融技术方面取得了巨大进步,但数字健康生态系统仍处于萌芽阶段,一直在等待为该系统埋下种子的催化剂。这项全国健康保护计划预计将为广泛采用提供这种动力。然而,印度的卫生数据大多没有数字化。在少数情况下,这些数据不是标准化的,不能互操作,也不容易被临床医生、研究人员或政策制定者获取。尽管这种阻碍卫生信息交流的障碍并非印度独有,但印度数字卫生基础设施的绿地性质提供了一个极好的机会,可以避免其他地方已经发展出来的复杂、限制性的数字卫生系统的陷阱。我们在这里提出了一个联邦的、以患者为中心的、应用程序编程接口(API)支持的健康信息生态系统,该生态系统利用了印度近乎普遍的移动电话普及率、唯一ID系统的普遍可用性以及不断发展的隐私和数据保护法律。它建立在全球最佳实践的基础上,并促进采用以人为中心的设计原则、数据最小化和开放标准api。这些建议是与印度和美国的多个利益攸关方(包括学术界、工业界和政府)18个月讨论的结果。
印度13亿多人口得到250多万不同资格的保健工作者的服务。绝大多数的临床互动都没有数字化。在少数情况下,数据不是标准化的,不能互操作,也不容易为临床医生、研究人员或政策制定者所获得[
2018年2月,印度政府在国家健康保护计划(NHPS)下宣布了一项大规模公共健康保险方案,每年为1亿户家庭或近5亿公民提供50万卢比(约7600美元)的印度保险[
我们在这里提出了一个联邦的、以患者为中心的、应用程序编程接口(API)支持的健康信息生态系统,该生态系统利用了印度近乎普遍的移动电话普及率、唯一识别(ID)系统的普遍可用性以及不断发展的隐私和数据保护法律。这里列出的论点是2016年9月在哈佛大学举行的一场跨学科研讨会上展开的一系列广泛讨论的结果,从那以后就产生了在印度进行原型开发的潜在路径。
电子健康记录(EHRs)传统上是封闭的系统,有时无法在同一机构的平台之间共享访问权限,而且几乎从未在独立机构的供应商之间共享访问权限。虽然现在越来越多的系统允许患者访问他们的健康相关数据,但很少有电子病历允许患者控制他们的数据如何在不同机构之间转移或如何在提供者之间共享。尽管有重要的立法,但由于对保密和隐私、规避风险的医院政策、与变更相关的高昂成本以及惰性等合理担忧,目前收集的大部分健康数据仍然无法获取[
虽然健康数据通常与电子病历中捕获的信息相关联,但人们越来越认识到,数据是在交付系统的多个节点上生成的。例如,在药剂师、在独立成像设备、在实验室、在全科医生办公室、在医院、在保险公司,现在甚至在一个人的手腕上[
长期以来,个人健康记录(PHR)的概念一直被认为是解决卫生保健数据脱节的一种潜在解决方案[
近年来,健康小工具(如Fitbit)、基于网络的诊断设备(如AliveCor)、面向患者的应用程序(如Stanford Healthcare)、面向提供者的应用程序(如Practo)或面向研究人员的应用程序(如苹果的Research Kit)生成了更多的个人和人群健康数据。这些新的应用程序和设备创造了额外的健康数据仓库。事实上,在最新统计的26万个移动健康应用程序中,90%是免费的——它们的财务可行性取决于它们将收集的数据变现的能力[
对数据集成、通用兼容性和可移植性的要求来自许多方面。标准并不缺乏,但普遍适用的却很少。有命名法和术语标准、结构和语义标准以及促进安全卫生信息交换的开源技术平台[
现在,人们充分认识到,限制卫生数据访问不利于患者护理、提供者满意度和卫生保健成本[
卫生在印度是一个“邦”科目,由各邦政府管理和资助,部分资金来自中心(即德里联邦政府)。因此,各州内部和州与州之间的护理质量差别很大[
关于印度卫生信息交流的对话必须承认这些现实,以及在大多数临床交易中几乎缺乏数字卫生信息。除了主要的诊断实验室和放射科特许经营机构,以及一些私人医院网络外,私营部门大多没有实现数字化[
在公共部门,数据是通过各种重叠的区域或国家授权收集的,或根据赞助慈善基金会的需要收集的[
在初级保健一级,社区卫生工作者和临床工作人员将数据记录在纸质笔记本、平板电脑、excel表和各州不同的各种软件应用程序上。这些数据的有效性值得怀疑[
全国数百家研究机构的健康数据也被采集在纸质文件、个人u盘、硬盘中,有时还在机构服务器上。当地研究人员普遍认为,这些数据中有很多从未被分析过,它们很少改变临床实践或护理提供[
数据不会跨越司法管辖区。例如,印度生物医学研究的主要机构——印度医学研究委员会对其各合作机构产生的数据的访问是有限的,几乎没有对私营机构产生的数据的访问。具有重大个人和公共卫生后果的关键临床数据,如依从性和抗生素耐药性的信息,无法在各机构之间移植。此外,一旦患者选择在私营部门寻求治疗,政府的修订国家结核病控制规划就无法跟踪或监测他们的护理。即使私营部门实体愿意共享数据,也没有这样做的机制。缺乏这种关键数据的互操作性对现有疾病监测系统产生了深刻的负面影响[
公共部门越来越认识到,所有新的数字化工作都必须符合规定的标准。政府采用了医学系统化命名法(SNOMED),并向印度各地的卫生系统免费提供[
直到2017年,由于市场上缺乏重要的保险公司,无法将电子病历的采用与支付人和提供者的账单要求相结合。在2016年和2017年期间,作者促成了与印度关键利益攸关方的讨论,重点关注系统中数字化程度最高的三个节点,即实验室、药房和放射学报告。然而,改变的机制还不清楚。2018年的国家健康计划迫切需要一种技术支柱,它改变了这一切——它有可能最终在印度实现全民健康教育的愿景。
然而,这种方法并非没有危险。在美国,电子病历已经发展成为非常有效的账单工具,并提供了医疗法律保障,但患者和提供者的基本需求,如便携性和可访问性,是一个事后考虑,需要昂贵的改造。当电子病历能够根据当地的工作流程进行定制,并且能够相对轻松和低成本地进行修改或升级时,系统的工作效果最好,遵从性最高。在美国,医院合并导致了不同企业之间近乎统一的系统,其中的改变需要整个生态系统的普遍共识,并导致EHR公司收取的高额费用和额外的再培训成本。
尽管国家卫生服务计划可能确实是在印度启动数字健康生态系统的期待已久的催化剂,但强制要求在全国范围内建立一个一刀切的收费平台将造成不可挽回的、代价高昂的损害——这是印度医疗保健系统无法承受的成本[
2013年8月至2016年12月,印度卫生和福利部发布了一套关于电子健康记录的建议,概述了标准化医疗保健信息生态系统的重要组成部分,以及组织医学术语和数据的通用语言[
下面概述的原型反对使用集中的健康数据存储库。相反,我们认为,前进的道路必须是一个支持api的、基于区块链的信息网络,在这个网络中,个人健康记录支撑着一个基于同意和授权访问的自由、实时数据流动的系统。印度在构建这一生态系统方面处于独特地位,拥有通用身份识别系统、多个其他行业的数字化经验,以及成熟的国内IT劳动力队伍。
我们将在下面描述拟议设计的技术和法律基础。
我们提出的模型需要一个联邦体系结构,它承认当前和未来的健康信息流;例如,供应商和患者之间、可穿戴设备和电子病历之间、消费者和药房之间、医生和实验室之间、机构和支付者之间。在一个容纳13亿印度人的国家数据库中整理所有数据将被证明是非常昂贵、多余和浪费的。它还将提供一个单点故障,在那里,安全漏洞将导致大量数据泄露。联邦系统将允许数据驻留在源端,并可根据需要调用。
支持api的联邦健康数据架构将按照区块链原则发挥作用,作为"开放、分布式账本,可有效地以可验证和永久的方式记录双方之间的交易" [
一个获得授权的医生——甚至是一个虚拟的“远程医生”——将能够通过预先授权、实时认证或在紧急情况下放弃获取病人的全部记录[
联邦健康信息交换模式:个人健康记录(PHR)将通过预先授权、弃权或法律授权从现有和新来源访问数据。电子健康记录:电子健康记录;卫生部:卫生部。
可定制的个人健康记录(PHR)界面。通过用户驱动的同意和控制,第三方插件(应用程序)可以通过标准的开放应用程序编程接口(api)访问PHR。
只要用户被系统“识别”,因此拥有查询特定类型数据的预先授权,访问就应该是容易的,几乎是即时的。从本质上说,“同意”过程在时间和地点上与数据流分离,允许节点之间及时、安全地交换相关的健康数据。这样构建的联邦式分布式网络将避免建立病人“全部”医疗记录的大型国家或地区数据库的需要。机会同步和基于个人设备的备份可以合理地减轻不可靠的电力和连接的影响。此外,所有这些查询和交互应该产生审计跟踪,以防止滥用。
智能手机在印度的普及率预计将达到36%左右。[
虽然体系结构看起来很简单,但这种系统的基础是标准化和广泛采用。接下来我们将讨论如何有足够的优先级和本地能力来支持这种全面的变革。
乍一看,对联邦体系结构的访问需要一个通用标识符。所有的数据都将被标记为唯一的标识符,无论病人与医疗系统的接口在哪里。此外,任何参与或从该系统提取的实体都需要一个独特的机构和个人身份标签。
虽然创建一个通常令人生畏的系统,但印度独特的生物特征识别程序Aadhaar的几乎普遍渗透为这一挑战提供了一个解决方案。Aadhaar是围绕设计隐私原则和数据最小化原则构建的,这在卫生保健等安全敏感的应用中尤其重要。该系统由印度唯一识别局(Unique Identification Authority of India)管理,目前被积极用于中央政府的直接利益转移和补贴项目,也被几家银行和电信运营商使用。到2017年,超过10亿印度居民注册了Aadhaar,使其成为世界上部署最广泛的单一ID系统。
尽管这一令人惊讶的渗透,但将公共服务与Aadhaar挂钩的授权一直存在问题,并在最高法院面临宪法挑战的问题,存在滥用和国家越权的合理担忧[
api的使用将支持提议的联邦体系结构。API是一组内置于软件应用程序中的例程、协议和工具,使其能够轻松地与其他应用程序通信。api提供了构建互操作软件和数据交换服务的方法。api已经落后于无缝集成,我们每天都从中受益。它们允许Instagram访问我们手机上的相机,而不受设备制造商的影响;或者允许WhatsApp访问我们的电话通讯录(“联系人列表”);或者打车软件使用谷歌地图。银行、金融和社交媒体等行业已经通过采用基于api的解决方案成功地利用了软件应用程序的爆炸式增长[
印度在金融技术(如金融科技)领域大规模采用API的经验被认为非常成功:2016年推出的统一支付接口(Unified payment Interface)证明了采用基于API的生态系统的可行性和优势。Aadhar推动了一系列全国性的基于api的IT解决方案,统称为IndiaStack [
Digital Locker是另一个成功的应用程序,它为所有居民提供基于云的存储服务,授权用户可以访问。注册的数字储物柜组织可以将(或检索)文件和证书(如驾照、选民身份证、学校证书)的电子副本直接放入印度公民的储物柜中,再次使证书和验证过程近乎瞬时。截至2018年1月,通过数字储物柜API发布的数字文件已近20亿份[
尽管移动金融服务的成功和爆炸式使用,但通过联邦网络的用户控制数据流需要具备一定程度的数字素养,并理解同意、二次数据使用、人工智能算法等方面的后果。在假定印度民众有这种知识之前,相关的当地法律将需要要求默认数据访问首先保护患者。我们将在后续章节中讨论相关的现有和发展中的印度法律标准。
在全球范围内,医疗保健行业已经开始接受基于api的交换。开放医疗记录系统,以及像波士顿儿童医院开发的SMART Health IT这样的平台,长期以来一直在追求基于开放标准api的健康数据生态系统[
成功的互操作性将依赖于数据存储和检索中广泛采用的标准化。医学-临床术语系统化命名法(snome - ct)、逻辑观察标识符名称和代码(LOINC)和RxNorm(一种药物的标准化命名法,可以解释药学和药物交互软件使用的各种词汇)正在全球越来越多地使用。Health Level 7 (HL7)允许使用典型的体系结构和结构构建健康记录和交换。快速医疗保健互操作性资源(FHIR)以HL7标准为基础,提供用于构建api以促进交换的数据格式和资源。例如,一个由政府、私人和学术卫生IT领导者组成的联盟——Project Argonaut已经将这些标准纳入其中,开始支持采用原料药,并将其纳入"有意义的使用"法规[
印度数字卫生基础设施的建筑师在符合全球标准的同时,可以考虑创建一系列“最小数据集”,以实现标准化和互操作性。在本文中,该术语的使用
早期的原型必须非常重视用户体验。迄今为止,在印度采用电子病历的尝试都失败了,原因是患者数量非常高和可用性很差。再一次,支持api的系统将允许提供者和机构选择高度定制本地上下文和工作流程的产品[
传统的隐私原则已在经济合作与发展组织(oecd)于上世纪80年代首次发布、2013年最后一次修订的指导方针、欧洲指令95/46/EC以及几项国家立法中得到阐明。随着大数据分析的力量,这些原则受到了越来越多的审查,这些分析可以将来自谨慎数据集的信息结合起来。欧盟通用数据保护条例(GDPR)被认为是最严格的数据保护法律之一,于2018年5月25日生效。它采用以权利为基础的框架,将个人置于法律的中心。在美国,公共部门主要受《公平信息实践原则》(Fair Information Practice Principles)和相关法案的监管,而私营部门的数据流动主要通过通知和同意进行监管,主要由联邦贸易委员会(Federal Trade Commission)监管。
当印度的规划者们设想其新的技术驱动的健康数据生态系统时,一些棘手的问题需要得到回答。例如,允许这种无缝数据传输会给个人和群体带来什么风险?谁拥有这些数据?这样的数据可以出售吗?如果是,患者是否有经济索赔,即使数据已被取消识别?需要采取什么保护措施?病人有什么补救办法?患者、医疗机构、科学家和政府将自己或彼此置于何种法律风险之下?这种安全、加密、安全的生态系统的技术可用吗?我们能从其他行业学到什么? Why have previous attempts failed?
新兴经济体往往缺乏专门的隐私法,而是依靠消费者保护法、电信法规、人权条款和其他措施的拼凑,来处理数据泄露、侵犯隐私和受宪法保护的平等待遇权利。然而,随着政府福利和福利越来越多地通过新数字化数据库的网络平台发放,有必要同时加强法律基础设施[
对非识别信息的数据挖掘现在可以揭示非常敏感的数据[
社会对隐私的期望也会起起落落,法律需要足够灵活,以适应IT发展的快速步伐。就在几年前,人们还认为谷歌可以扫描电子邮件,自动填充用户的日历或发送提醒的想法是非常不可接受的。今天,对许多人来说,这是一种常态。
2017年8月,印度最高法院裁定隐私是一项基本权利[
对白皮书的回应包括针对健康数据保护和使用的建议,呼吁实现自动化但经同意的数据流动,更容易获取和便携,同时不危及印度大量数字文盲人口的安全和隐私。审稿人认为,健康数据是由患者和提供者共同生成的,用于临床护理以外的目的,包括研究、操作、支付、质量控制和公共卫生。患者作为“数据控制者”,对哪些数据、何时向谁提供有合理的发言权。“数据处理器”共同创建并向患者的健康记录添加数据,并在获得隐式或显式授权时访问它。当患者因缺乏能力、文盲或环境而不能同意时,规定应有利于患者的最大利益[
2018年3月,卫生部就其提出的新法案《医疗保健数字信息安全法》征求公众意见[
2018年7月,印度国家转型研究所NITI Aayog的政府发布了一份“国家卫生堆栈”蓝图,包含本文概述的以患者为中心的联邦数据流原则[
为了满足这个拟议的技术框架改变游戏规则的潜力,该模型将受益于遵循以下原则:(1)采用联邦体系结构,(2)优先考虑患者和人群的健康需求,而不是账单需求,(3)保证患者对其结构化数据的权利,(4)允许可高度定制的应用程序的即插即用模型,该模型可以满足不同的上下文特定需求,并响应市场对更好的用户界面的激励,(5)强制要求最少的数据集,(6)通过设计采用隐私:自动化审计和同意的数据流,最后(7)默认保护患者对其数据的控制。
为了让患者、科学家和临床提供者认识、采用和受益于一个安全、联合的健康信息生态系统的巨大潜力,我们提出了一套初步应用程序,其对社会的好处是显而易见的。例如,药物警报、实验室趋势、调度程序和支付日志将被证明对患者非常有用,但这需要国家强制或鼓励的不同数据源之间的互操作性。在人口层面,用于建模和预测疫情的疾病监测数据对公共卫生机构特别有用。印度迫切需要创伤、癌症和罕见病的标准化登记,可以在拟议框架的基础上建立。考虑到印度庞大的病人负荷,通过审计跟踪访问的汇总和匿名数据集将有助于加速医学研究。
然而,实体之间的这种广泛采用和数据传输将需要多个利益攸关方的参与——通过激励、法律授权、预算分配和患者-服务提供者、服务提供者-服务提供者、服务提供者-支付人以及支付人-患者互动的市场需求[
印度必须充分利用其充满活力的IT生态系统,以及整个社会经济阶层对移动技术的广泛采用。一个轻便而健壮的api支持的主干,公共和私营部门都可以在此基础上构建与具体情况相适应的、相互竞争的、可替代的和增量的解决方案,这将是前瞻性数字卫生生态系统的关键。大型集中式数据仓库和同质系统的时代已经过去。
大数据、人工智能和机器学习在重塑医学和医疗服务提供方面的力量,在全球范围内引起了极大的兴奋。然而,只有可靠和及时的数据才能利用这些有前途的科学的潜力。印度的一个联邦PHR将提供空前数量的健康数据;这其中可能蕴藏着我们幸福和幸福的答案。
应用程序编程接口
电子健康记录
快速医疗保健互操作性资源
一般资料保障规例
健康信息交换
信息技术促进经济和临床卫生
识别
综合健康信息平台
信息技术
了解你的客户
逻辑观察标识符名称和代码
卫生和家庭福利部
国家健康保护计划
个人健康记录
医学-临床术语的系统命名法
本文作者感谢哈佛大学拉德克利夫高等研究院对2016年9月“探索健康信息交流:设置跨学科议程”研讨会的支持,在会上提出了本文的初稿。
SB撰写了这篇论文的初稿和终稿,AF对其进行了重要的编辑贡献。所有其他作者都做出了同样的贡献。
没有宣布。