Los datos clínicos son un término general y podrían incluir cualquier cosa. Sin embargo, en general, no hay mucha diferencia entre compartir datos con o sin la nube. Dos cosas realmente importan en cualquier caso: seguridad y formato. A partir de la pregunta, lo que recojo es, en este caso, los datos clínicos no se transfieren / comparten de un sistema clínico a otro; en su lugar, un sistema lo guarda en la nube y otros sistemas lo recuperan. Así que adaptaré mi respuesta en consecuencia.
Formatos y estándares
Independientemente de los datos con los que esté trabajando, sean registros médicos del paciente, horarios del médico, lista de medicamentos, es muy probable que sea un formato bien definido y ampliamente utilizado. Recomiendo encarecidamente que utilice uno de estos estándares para exportar, importar y compartir datos clínicos en lugar de inventar su propio formato enrollado a mano.
- ¿Qué tan segura es una infraestructura en la nube como AWS y Azure?
- ¿Cuál es la mejor plataforma de alojamiento de seminarios web basada en la nube?
- ¿Qué servicios en la nube sincronizarán un disco duro externo?
- ¿Cuáles son algunos buenos libros sobre computación en la nube para principiantes?
- ¿Qué hará un proveedor de servicios en la nube si todos sus servidores se destruyen por un terremoto o algún otro desastre?
La arquitectura de documento clínico consolidado de HL7 (CCDA) [1] es un estándar bien aceptado para los datos médicos del paciente. Utiliza una gran cantidad de familias de códigos, estándares y convenciones que se usan ampliamente en la atención médica, la mayoría de estos se enumeran aquí.
Seguridad
Ya sea que comparta a través de la nube o no, es extremadamente importante garantizar la seguridad de los datos clínicos, especialmente los datos del paciente. HTTPS es imprescindible para la seguridad del transporte, pero no es suficiente. Los “datos en reposo”, es decir, los datos almacenados en los sistemas de archivos en la nube o en las bases de datos también son primordiales.
Si está almacenando los datos en el servidor y permite que otros sistemas accedan a ellos a través de una URL o API, asegúrese de que los datos estén encriptados usando AES con claves de 256 bits. Es probable que necesite un sistema de administración de claves para mantener y distribuir claves RSA.
Un problema clave es compartir a través de Internet es autenticar el sistema / usuario en el extremo receptor. Es posible que necesite algún tipo de sistema PKI [2] para esto. Un ejemplo de esto es utilizar el S3 de Amazon [3] para almacenar los datos, junto con KMS [4] para la gestión de claves.
Si se encuentra en los EE. UU., Puede consultar el Proyecto directo [5] (descripción general en PDF). Direct combina los estándares y aspectos de seguridad mencionados aquí y proporciona un mecanismo basado en correo electrónico para intercambiar información. No es una “nube” per se, pero es una forma muy rentable de compartir datos clínicos de forma segura.
Notas al pie
[1] Guía de implementación de HL7 para CDA® Release 2: IHE Health Story Consolidation, Release 1.1 – US Realm
[2] Infraestructura de clave pública
[3] Amazon Simple Storage Service (S3) – Almacenamiento en la nube
[4] Servicio de administración de claves: Amazon Web Services (AWS)
[5] El proyecto directo