La esfera médica es única y complicada. Podemos coger dos clínicas, laboratorios, cirugías u oficinas de terapeutas diferentes y probablemente tendrán diferentes estándares de interacción con los datos y los clientes. Y esta no es la única diferencia que demostrarán esas instituciones de salud. Todos pueden tener enfoques opuestos de negocios, estructuras de pago, políticas profesionales e incluso sistemas de software.
Cada institución médica tiene sus propias necesidades y requisitos, y lo único por lo que se guían son las políticas generales y los términos declarados por cada país por separado en todo el mundo. Entonces, cuando se trata de desarrollo de software para empresas médicas, se trata de diversidad y las últimas tecnologías. En estos días es crucial cuidar bien los datos, asegurarse de que estén seguros y que el intercambio sea fácil. Y hablando de aplicaciones y datos clínicos, es crucial discutir el estándar HL7 en detalle.
Entonces, sin más preámbulos, echemos un vistazo a HL7, qué implica, por qué se creó, sus desafíos e implementación.
Indice
¿Qué es HL7?
HL7 significa Health Level Seven, y básicamente es un estándar para intercambiar datos relacionados con la salud entre diferentes aplicaciones médicas. HL7 define el formato de transmisión de datos, establece el idioma, la estructura y el tipo de datos que deben seleccionarse para la integración perfecta entre varios sistemas. Este estándar es reconocido en el mundo y ampliamente utilizado por numerosas organizaciones.
Al describir HL7, es necesario mencionar que el número en la abreviatura no se seleccionó al azar y define las secciones cruciales que corresponden al conjunto de reglas y estándares. Echemos un vistazo más de cerca a cada sección para obtener una mejor comprensión de HL7.
- Estándares primarios. Esta sección trata sobre los puntos de referencia primarios para la integración de sistemas y los métodos de cumplimiento efectivos que deben usarse.
- Estándares fundamentales. Esta sección ayuda a comprender los estándares básicos y la infraestructura tecnológica que se supone que deben utilizar las organizaciones.
- Dominios clínicos y administrativos. Es útil para los proveedores, ya que explica los estándares de los documentos, proporciona documentos estructurados y permite vincularlos con los estándares de mensajería.
- Perfiles de sistemas médicos. Esta sección explica cómo funcionan los principales sistemas médicos como EHR y cómo administrarlos a través de perfiles de diferentes niveles. Los estándares proporcionados también describen modelos funcionales para EHR.
- Guías de implementación. En esta sección encontrarás estándares de implementación de soluciones y la documentación a la que debes prestar especial atención.
- Referencias. Este ofrece una explicación de las reglas y estándares usados para el desarrollo de varias estructuras de programación y software. Entre esos estándares se pueden encontrar especificaciones técnicas y pautas de desarrollo.
- Educación y concientización. Su objetivo es ayudar a educar a los usuarios sobre el desarrollo y ofrecer herramientas para facilitar la adopción de todos los estándares HL7.
Historia
Muchos pacientes creen que el registro médico electrónico (EMR), el sistema de información hospitalaria (HIS), el sistema de información de laboratorio (LIS), el sistema de información de radiología (RIS) y otras soluciones de atención médica se comunican inherentemente entre sí. Esperan que su información médica y su historial se puedan enviar fácilmente de un proveedor de atención médica a otro. Sin embargo, la realidad es bastante diferente.
Hace poco más de dos décadas, había poca necesidad de aplicaciones y soluciones clínicas para intercambiar datos. Sin embargo, el impulso nacional por un registro de salud electrónico centralizado y la explosión en la cantidad de aplicaciones clínicas impulsaron la necesidad de un lenguaje común para agilizar el intercambio de información entre las aplicaciones de salud electrónicas. Con el aumento en la cantidad de soluciones digitales en la industria de la salud, la capacidad de compartir datos clínicos sin problemas entre sistemas no solo era deseable, sino que también se volvió esencial.
En respuesta a esta necesidad, una comunidad internacional de científicos de la información y expertos en temas de atención médica se unieron para formar HL7 International y resolver los desafíos de integrar, administrar e intercambiar información electrónica sobre atención médica.
Fundada en 1987 y acreditada por el American National Standards Institute (ANSI) en 1994, HL7 International es una organización sin fines de lucro con miembros en más de 50 países. Desarrolla estándares de nivel de salud que definen y proporcionan formatos para el intercambio de datos, sintaxis de reglas, soporte de decisiones y definiciones comunes para datos de salud en archivos adjuntos de reclamos de registros de salud personales (PHR), registros de salud electrónicos, genómica clínica, etiquetas de productos para medicamentos recetados, e informes de calidad.
El comité HL7 creó un marco a través del cual la información de salud podría intercambiarse compilando una colección de formatos de mensajes y estándares clínicos relacionados, definiendo así vagamente la representación ideal de información de salud/clínica. En teoría, las organizaciones de atención médica que usan aplicaciones que aprovechan el estándar de mensajería HL7 pueden comunicarse e intercambiar datos de pacientes entre sí, incluso si las aplicaciones hablan idiomas bastante diferentes.
Desde 1987, ha habido un uso generalizado del estándar HL7 a escala global, un estándar que se revisa y modifica constantemente para satisfacer las necesidades de datos en constante evolución de la industria de la salud. La evolución de los estándares HL7 continúa mejorando los flujos de trabajo en toda la industria de la salud, lo que facilita una mayor eficiencia y precisión de los proveedores de atención médica y permite brindar atención de calidad y mejores resultados a los consumidores.
Estándares de uso común
Antes de desarrollar tu solución médica personalizada, es preferible comprender todas las categorías de HL7 en un nivel más profundo. Esto puede ayudarte a obtener un software de primer nivel que satisfaga no solo todas las necesidades de tu negocio, sino también los estándares y requisitos modernos. HL7 es crucial porque ayuda a lograr un gran nivel de interoperabilidad entre todos los sistemas utilizados en una determinada institución médica.
Hablando de un beneficio más de la implementación de HL7 es que todos tus datos siempre serán consistentes, actualizados e iguales en todos los sistemas utilizados. Gracias a los estándares HL7, podrás garantizar una alta precisión de los documentos y mejorar no solo el servicio al cliente, sino también el flujo de trabajo de tu organización de atención médica. Hemos seleccionado algunos estándares HL7 cruciales que se usan comúnmente y deben conocerse:
CCD
Continuidad de la Atención Documento que asegura que puedes enviar datos médicos a otros proveedores sin que se pierda el significado de la información. También ayuda a obtener un resumen de datos específicos relacionados con un determinado paciente, como información administrativa, demográfica y clínica.
Estándares de mensajería
Nos referimos a la versión 2.x de los estándares de mensajería que brindan un marco confiable para las negociaciones, ayudan a reducir el coste de implementación y, lo que es más importante, admiten numerosas interfaces utilizadas por las industrias de la salud en todo el mundo.
SPL
El etiquetado estructurado de productos es un documento creado por una organización y está obligado por ley a presentar información sobre productos. SPL es necesario para las empresas productoras de medicamentos y varios productos farmacéuticos. Ayuda a proporcionar la información de etiquetado de productos más actualizada a sus usuarios. También mejora el acceso a los datos relacionados con el etiquetado de productos, hace que la recopilación de datos sea más coordinada y facilita una evaluación más eficaz de los cambios en el etiquetado.
CDA
Arquitectura de documentos clínicos que es muy útil para proveedores de TI y proveedores de atención médica. CDA se puede reutilizar en múltiples aplicaciones y admite muchas opciones de trabajo con los datos clínicos. Es posible establecer un fácil intercambio de documentos, usar los datos para informes clínicos sobre salud pública, monitorizar ensayos clínicos y seguridad del paciente.
¿Cómo funciona todo?
Si bien es muy fácil encontrar información sobre todos los estándares HL7, algunas personas se sienten confundidas al tratar de comprender cómo funcionan y para qué sirven. Para explicarlo mejor, tomemos una analogía: Internet. Esta red mundial conecta millones de sitios web diferentes e incluso les permite intercambiar datos. Bueno, HL7 es como el Internet de las cosas médicas y su función principal es vincular los datos de atención médica de manera uniforme.
Todos entendemos que el código y el hardware permiten que nuestros navegadores muestren la información del sitio web. Todo funciona en segundo plano y no eres consciente de los procesos en curso constante. Lo mismo ocurre con los estándares HL7. Ayudan a los especialistas a crear datos uniformes y permiten que los usuarios accedan a ellos fácilmente (si tienen los derechos necesarios para hacerlo).
¿Por qué HL7 es tan bueno? Porque mejora los servicios al paciente. Un paciente puede visitar a diferentes médicos pero no necesita llevar consigo todos sus registros médicos.
Gracias a HL7, los proveedores de atención médica pueden intercambiar sin problemas los datos electrónicos de atención médica. Digamos que se supone que un paciente debe ir a un laboratorio y hacerse la prueba. Los resultados de esas pruebas se pueden transferir electrónicamente a un médico que le pidió a un paciente que visitara un laboratorio y también se pueden agregar a los registros de atención médica electrónicos de ese paciente. Así que ningún dato se perderá ni se confundirá.
Objetivos
Cada entorno de atención médica es único, con diferencias en los procesos clínicos, los sistemas de software en uso, las estructuras de las bases de datos, cómo se recopilan, almacenan y utilizan los datos, las estructuras de pago, entre otros. Esto significa que las organizaciones de atención médica (hospitales, centros de acupuntura, consultorios de podólogos, centros de cirugía ambulatoria, centros de imágenes, laboratorios clínicos, etc.) tienen requisitos y procesos únicos para interactuar con los pacientes y los datos.
Creado y mantenido por Health Level Seven International, el objetivo principal de HL7 es simplificar la implementación de interfaces entre varios proveedores y aplicaciones de software de atención médica, en un intento por reducir el coste y el tiempo involucrados en la programación de interfaces personalizadas.
Antes de la creación de HL7, los sistemas de TI para el cuidado de la salud realizaban intercambios de datos a través de sistemas de interfaz personalizados que se construyeron a través de un gran esfuerzo de programación por parte de los proveedores de aplicaciones de recepción y envío. Dado que no había formatos de datos estándar para recopilar y almacenar datos de pacientes, el coste de construir tales interfaces era prohibitivo y la mayoría de los hospitales (en la década de 1980) tenían solo unas pocas interfaces de este tipo.
El principal desafío de la interfaz surgió del hecho de que los proveedores de software y los equipos de TI del hospital colaboraron para crear nuevas aplicaciones clínicas diseñadas para permitir procesos clínicos internos, flujos de trabajo y formatos de datos utilizados en el entorno del proveedor. Como tal, las aplicaciones se crearon a la medida para un entorno de atención de la salud en particular sin ningún aporte de otros equipos de desarrollo de aplicaciones y sin conformidad con las soluciones de atención de la salud creadas por otros proveedores.
La tarea de HL7 dentro de este ecosistema de atención médica (donde los usuarios, los procesos clínicos y los entornos difieren) es establecer un estándar global único para la representación y el movimiento de datos clínicos. Los estándares no dictan a los vendedores de software, proveedores y otras partes interesadas en la industria de la salud cómo presentar datos o crear aplicaciones. Están destinados a servir como una guía y un marco donde los sistemas de TI de salud independientes pueden comunicarse entre sí a través de un estándar ANSI acordado.
En esencia, el estándar HL7 es la base preeminente del intercambio de datos en entornos de atención médica. Es un estándar de mensajería amplio (con más de 80 tipos de mensajes ) diseñado para resolver los desafíos de intercambio de datos en la industria de la salud al adaptarse a las necesidades tanto de clínicas y proveedores de atención médica independientes como de redes hospitalarias a gran escala.
¿Quiénes son los usuarios de los estándares HL7?
En primer lugar, es necesario destacar que HL7 puede llamarse un estándar internacional, ya que es reconocido y utilizado por organizaciones médicas en más de 27 países de todo el mundo. Y hablando de los usuarios que pueden beneficiarse de este estándar, es posible dividirlos en varios grandes grupos.
- Especialistas clínicos que intervienen en los procesos de transferencia de datos.
- Especialistas en interfaz clínica responsables de crear herramientas para el movimiento de datos y aplicaciones que necesitan compartir e intercambiar datos fácilmente con otros sistemas o proveedores clínicos.
- Instituciones gubernamentales o políticas que necesitan transferir todos los datos médicos cruciales a una nueva área que no está cubierta por las interfaces actuales.
- Especialistas que trabajan con informática de la salud, exploran la lógica del cuidado de la salud y la creación de conocimiento clínico. También pueden estar involucrados en la creación de una jerarquía de conocimiento, terminología y flujo de trabajo de atención médica recopilados.
Beneficios de HL7
Quizás te preguntes qué tienen de bueno los estándares HL7 y por qué deberías implementarlos. La primera y principal ventaja de HL7 es que permiten la creación de sistemas médicos fiables para la transferencia de información de importancia crítica sin gastar demasiado dinero en ellos. Y esas herramientas para la gestión de datos de atención médica y procesos clínicos internos pueden ayudar a mejorar la productividad de las clínicas y el nivel de servicio al paciente.
Gracias a HL7, todos los sistemas que utilizan las clínicas o cualquier otra organización de atención médica pueden conectarse. Esto significa que los pacientes tendrán que hacer menos trámites cada vez que visiten a un médico. Todos los registros médicos ahora se pueden manejar en formato electrónico y un médico puede acceder a ellos fácilmente cuando sea necesario.
Por supuesto, todas las soluciones inteligentes utilizadas por las clínicas no pueden denominarse creación de HL7. Después de todo, es solo un conjunto de estándares. Sin embargo, esas reglas ayudan a estandarizar el procedimiento y regular algunos procesos clave que facilitan a los desarrolladores de software implementar soluciones en el entorno de la clínica. HL7 es un componente de importancia crítica de la transformación digital.
En estos días, muchas organizaciones de atención médica tienen sus propios motores de interfaz HL7 que pueden llamarse un concentrador que brinda la forma más fácil de enrutar y traducir los datos entre las diversas soluciones vinculadas. Los motores de interfaz más avanzados permiten lograr el mejor nivel de comunicación entre las aplicaciones, mejorar el entorno de intercambio de datos y conectar soluciones interna y externamente.
Antes de que HL7 apareciera, era realmente difícil realizar el intercambio de datos porque necesitabas sistemas de interfaz personalizados que deberían haber sido configurados manualmente por técnicos profesionales. Esto consumía mucho tiempo y dinero.
¿Por qué se necesita HL7?
Los estándares HL7 ayudan a trabajar con información médica electrónica y, en particular, a intercambiarla, compartirla, integrarla y recuperarla fácilmente. Esto ayuda a las clínicas a optimizar el flujo de trabajo y mejorar la transferencia de datos entre organizaciones de atención médica.
Desafíos de implementación
Uno de los principales desafíos que enfrenta la creciente adopción de HL7 es su flexibilidad. Si bien la comunidad HL7 diseñó el estándar para que sea flexible y fácil de adoptar, lo que permite el «efecto de red» y genera beneficios inmediatos y significativos y ahorros de costes para los adoptantes, esta misma flexibilidad puede hacer que la interfaz sea una tarea claramente desafiante.
HL7 a veces se conoce como el «estándar no estándar» porque casi todas las organizaciones de atención médica implementan el marco de una manera única. Esto se debe a la ausencia de un proceso clínico o comercial estándar para interactuar con datos clínicos, pacientes o personal relevante.
Además del hecho de que HL7 permite que los entornos de atención médica utilicen diferentes aspectos y versiones del estándar, cada nueva versión de HL7 viene con nuevas opciones y características. Echemos un vistazo a algunos de los principales estándares HL7.
HL7 versión 2
La versión 2.x (V2) de HL7 es el estándar de mensajería más utilizado para intercambiar información clínica y de atención al paciente. Básicamente, es un lenguaje de consulta de base de datos que los proveedores de atención médica pueden usar para enviar mensajes que contienen o solicitan datos de salud.
HL7 versión 3
HL7 v3 es más potente que su predecesor y se basa en una metodología basada en modelos creada para respaldar mejor las pruebas de conformidad y agilizar la planificación de la implementación. Si bien HL7 v2 estaba destinado a facilitar las comunicaciones clínicas (como registro de pacientes, órdenes médicas, etc.), HL7 v3 viene con capacidades adicionales para informáticos y soporte para requisitos de informes gubernamentales.
Sin embargo, todavía está evolucionando y no es compatible con versiones anteriores de HL7. Además, las organizaciones de atención médica pueden tener dificultades para pasar al nuevo estándar, ya que tales migraciones serán costosas y apenas comienzan a disfrutar de los beneficios de implementar HL7 v2. Es probable que la mayoría de las organizaciones y proveedores continúen utilizando el protocolo v2, que es más familiar.
Recursos rápidos de interoperabilidad de atención médica (FHIR)
FHIR es una especificación de interoperabilidad desarrollada por HL7 que facilita y acelera el desarrollo de aplicaciones sanitarias interoperables. Es un borrador de estándar que describe elementos, formatos de datos y una moderna interfaz de programación de aplicaciones basada en la web que los desarrolladores pueden usar para crear herramientas para enviar, recibir y acceder a registros médicos electrónicos.
Si bien FHIR se basa en estándares de formato de datos anteriores como HL7 versión 3.x y HL7 versión 2.x, es mucho más fácil de implementar porque utiliza un conjunto moderno de tecnología API basada en web, que incluye Atom para resultados, una opción de RDF, XML o JSON para la representación de datos, HTML y CSS para la integración de la interfaz de usuario y un protocolo RESTful basado en HTTP.
Esto permite que los sistemas de atención médica realicen solicitudes web/REST que sondeen datos en lugar del modelo tradicional de datos de inserción HL7. En el modelo push tradicional, un sistema de origen envía información al sistema de destino a medida que hay nueva información disponible o cuando los datos se consideran potencialmente útiles para el destino. El sistema de destino recibe los datos y luego debe mantener e indexar esos datos, lo que significa que el sistema de origen confía en el destino para mantener la seguridad y los controles de acceso adecuados. El método de envío de datos requiere múltiples flujos de trabajo para una sola transacción HL7.
FHIR admite datos de envío y sondeo.
En un modelo de datos de sondeo, el sistema de origen es responsable de mantener e indexar los datos y también mantiene los controles de acceso y seguridad. El sistema de destino, que puede tener su propia seguridad y controles de acceso, recupera datos del sistema de origen según sea necesario. En esencia, FHIR es un marco de estándares escalable de próxima generación basado en la web que es compatible con la infraestructura de intercambio actual.
Objetivos
Uno de los principales objetivos de FHIR es permitir una interoperabilidad más sencilla entre los sistemas de atención médica, lo que permite a los desarrolladores de aplicaciones de terceros crear aplicaciones médicas que puedan integrarse fácilmente con los sistemas existentes. Una interoperación más sencilla también permite que los proveedores de atención médica y los médicos accedan a la información de atención médica desde el dispositivo de su elección: teléfonos móviles, tabletas o computadoras.
Dado que FHIR se implementa sobre el protocolo HTTPS (HTTP Secure) y HL7, las plataformas de análisis de datos por cable pueden analizar los mensajes, lo que hace posible la recopilación de datos en tiempo real. A medida que los mensajes pasan por la red, las organizaciones de atención médica pueden recopilar datos de segmentos específicos en los mensajes FHIR. Algunos casos de uso de esta capacidad incluyen advertencias de interacción adversa de medicamentos, fraude de medicamentos recetados, seguimiento de epidemias, etc.
Compatibilidad con versiones anteriores
HL7 International lanzó una nueva versión del estándar FHIR . Al igual que las versiones anteriores, la Versión 4 permite que los datos de salud viajen en partes discretas al tiempo que facilita una estabilidad adicional para varios elementos en el estándar. Además, promete ser compatible con versiones anteriores para que los productos que se desarrollen con el estándar sean compatibles con futuras actualizaciones.
Como resultado, los desarrolladores confían más en aprovechar FHIR, ya que están seguros de que las herramientas y soluciones que crean seguirán funcionando cuando se lance la próxima versión de FHIR. Además, cada vez más proveedores de sistemas de TI de salud también están considerando incluir repositorios de datos FHIR en su estrategia Enterprise Data Warehouse (EDW).
Riesgos de seguridad de HL7
Los estándares HL7, clave para la interoperabilidad de la atención médica, podrían abrir la infraestructura de atención médica a los ataques cibernéticos.
Desafortunadamente, los estándares HL7 se implementan con frecuencia de manera no segura, lo que da como resultado una transmisión de datos confidenciales no autenticados, no validados y de texto sin formato a través de las redes. Esto podría provocar violaciones de la privacidad de los datos, así como lesiones al paciente.
Varios investigadores desarrollaron una herramienta para llevar a cabo un ataque automatizado de intermediario (MITM) que aprovechó las vulnerabilidades de cifrado y autenticación en la mayoría de las implementaciones de HL7. Pudieron cambiar los resultados de laboratorio de valores normales a los observados en enfermedades graves, lo que podría llevar a que el personal clínico diagnosticara erróneamente a un paciente y le causara daño.
Los investigadores construyeron un banco de pruebas que constaba de un sistema de registro de salud electrónico de código abierto, un motor de integración de conexión HL7, un sistema de información de laboratorio y una máquina analizadora de gases en sangre. El banco de pruebas fue diseñado para imitar los sistemas implementados en entornos clínicos mediante el uso de dispositivos y software actualmente implementados para atender a los pacientes.
El atacante simulado llevó a cabo un ataque MITM utilizando la herramienta Pestilence de los investigadores. Pestilence inicia el envenenamiento de arp contra objetivos encontrados a través de configuraciones de tiempo de ejecución dinámicas (supervisa el tráfico de red y determina objetivos) o estáticas (preconfiguradas a partir de archivos de configuración).
El atacante pudo corromper los resultados del analizador de gases en sangre de un paciente que padecía gastroenteritis viral o deshidratación para imitar los resultados de un paciente que padecía cetoacidosis diabética (CAD). El tratamiento para la CAD, la reposición de líquidos por vía intravenosa y la infusión de insulina, podría causar convulsiones, coma y ataque cardíaco en un paciente que no sufre de CAD.
El ataque a la integridad descrito es solo uno de los muchos posibles dada la superficie vulnerable actual de la infraestructura tecnológica del hospital. De ello se deduce que HL7 es un síntoma de un problema más fundamental en la TI del cuidado de la salud contemporáneo.
Estrategias para aumentar la seguridad y la integridad de los datos en entornos clínicos
Existen principalmente tres estrategias que consiguen aumentar la seguridad de datos clínicos:
- Segmentación de red, redes de área local virtual y controles de firewall: Al restringir la superficie de ataque de dispositivos vulnerables a redes Ethernet inaccesibles a influencias externas, el potencial de ataque se mitiga en gran medida.
- Configuración adecuada de la red: En situaciones en las que la red del hospital no se puede hacer completamente segura mediante el uso de la segmentación de la red, la alternativa es la configuración adecuada de servidores y dispositivos que admitan el cifrado.
- Protocolos y ecosistemas conscientes de la seguridad: En el futuro, los fabricantes de dispositivos, los proveedores de atención, las organizaciones de estándares y los responsables de la formulación de políticas deben presionar para incorporar protocolos y ecosistemas más nuevos donde se integren sólidas garantías de seguridad, y buscar activamente estas garantías.
Un ejemplo de una mayor conciencia de seguridad es el estándar Fast Healthcare Interoperability Resource (FHIR) de HL7, que incluye disposiciones de encriptación y autenticación.
FHIR no es un protocolo de seguridad, ni define ninguna funcionalidad relacionada con la seguridad. Sin embargo, FHIR define protocolos de intercambio y modelos de contenido que deben usarse con varios protocolos de seguridad definidos en otros lugares.
Los usuarios y clientes de FHIR deben estar autenticados, y FHIR define una infraestructura de etiquetas de seguridad para respaldar la administración de control de acceso. El intercambio de datos se realiza mediante el protocolo de seguridad de la capa de transporte (TLS).
Conclusión
El ámbito sanitario es muy exigente. Si necesitas una solución de software, entonces tiene que ser muy avanzada y debería poder conectarse a otros sistemas de clínicas que ya estén en funcionamiento. Y ese es uno de los mayores desafíos de la optimización de software actual para las organizaciones de atención médica.
No solo necesitan introducir un nuevo sistema en el flujo de trabajo, sino también hacer que se conecte con otras soluciones e intercambie los datos de manera efectiva. Esta habría sido una tarea realmente difícil si no fuera por los estándares HL7 que regulan muchos procesos y ayudan a simplificar la implementación de interfaces entre varias soluciones médicas.