“ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ” N 9, 2011

оглавление

ИНФОРМАТИЗАЦИЯ ЗДРАВООХРАНЕНИЯ И НЕКОТОРЫЕ ПРОБЛЕМЫ ПОСТРОЕНИЯ ИНТЕГРИРОВАННЫХ МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ

 

А. Р. Дабагов
ЗАО «Медицинские Технологии
LTD»

 

Получена 7 сентября 2011 г.

 

Аннотация. В обзоре рассматриваются ряд аспектов развития современной медицинской информатики, достижения и некоторые насущные проблемы. Показана роль системных методов как наиболее универсальных средств решения задач. Отмечается важность подходов на основе теории открытых систем и открытой системной архитектуры. Обсуждается специфика вопросов безопасности.

Ключевые слова: медицинская информатика, системный анализ, открытые системы, безопасность, открытая архитектура.

Abstract. The review considers some aspects of modern medical EHS’s development and some immediate problems,  the role of system methods as the most universal means of problems solving. The importance of approaches based on the theory of open systems and open systems architectures are established. Some security problems are discussed.

Keywords: Medical informatics, system analysis, open systems, security, open architecture.

 

Введение
 

Быстрое развитие вычислительных, информационных и телекоммуникационных технологий дает в руки исследователей и практиков новые возможности, связанные с получением, анализом, обработкой, передачей, хранением и объединением огромных массивов разнородной информации. Внедрение вычислительной техники, первоначально в научно-технические и последовательно в другие области деятельности, разработка, развитие и накопление алгоритмов, программ и их комплексов, создание систем и сетей цифровой связи радикально меняет постановку, способы и средства решения большинства практических задач.

В современной медицине переход на современные ИТ обеспечивает ряд новых возможностей и интеграцию с системами цифровой диагностики [1]. Это улучшает качество сервиса, сокращает время обследования, увеличивает точность диагностики, позволяет проводить удаленные консультации, обследования, анализ и удаленную обработку первичной информации в высокоспециализированных центрах, а также предоставляет возможности долговременного хранения информации о пациентах в цифровой форме. Таким образом, при необходимости к информации о пациенте может быть получен доступ практически с любой точки земного шара, что является важным во многих случаях. Кроме того, тем самым создаются архивы исследований, которые могут использоваться для повышения квалификации медперсонала, научных исследований, получения статистических данных и др.

Несмотря на большие материальные издержки, ряд проблем при этом пока не находит решения. Увеличение эффективности и снижение стоимости медицинского обслуживания следует ожидать с ростом компьютеризации, появлением компьютеризованных медицинских систем и сетей, новых системных решений, внедрением на их базе новых медицинских услуг, интеграцией всей медицины в рамках строящегося информационного общества и развития электронного здравоохранения (e-health). Среди общемировых целей в развитии e-health ставятся: способствовать совместным усилиям в целях создания качественно, надежно и экономически доступно функционирующих систем здравоохранения и медицинской информации, а также в целях обучения, профессиональной подготовки и исследований, содействие разработке международных стандартов обмена медицинской информации; стимулирование использования ИКТ в продвижении систем здравоохранения и информации в отдаленные или труднодоступные районы, и др.

Среди основных направлений развития электронного здравоохранения отмечаются: консультативные сети для мед. персонала и пациентов, системы электронных медкарт (историй болезни), медицинского страхования, аптечной информации, заказа мед. оборудования и материалов, диспетчерские системы скорой помощи.

К настоящему времени разработаны и разрабатываются ряд программных и аппаратных решений в области электронной медицины и здравоохранения, в этой области работают ряд крупных фирм, таких как IBM, Cisco, Microsoft, AGFA, GE и др., значительное внимание уделяется разработке стандартов для цифровой медицины, развиваются медицинские информационные системы (МИС) и их отдельные компоненты. Для российских условий компьютеризация здравоохранения, реализация программ типа e-health, создание компьютеризованных медицинских систем, сетей, банков данных, внедрение телемедицины и специализированных центров обработки также является весьма актуальным, в особенности учитывая географические размеры территории. Имеется ряд удачных аппаратных и программных разработок и опыт интеграции медицинских систем. Также следует отметить имеющиеся теоретические и экспериментальные наработки в области медицинских технологий, методик обследования, обработки и интегрирования информации, которые могут быть встроены в развивающиеся системы отечественной электронной медицины.

Создание и развитие интегрированных компьютеризованных МИС корпоративного уровня, их интеграция в системы регионального, ведомственного и государственного здравоохранения представляет собой комплекс разноуровневых и достаточно сложных задач. При этом некоторые вопросы оказываются настолько сложны, что требуют привлечения пристального внимания ученых и специалистов. В настоящей работе мы сделали попытку бросить взгляд на эти проблемы, так сказать, «со стороны разработчика», проанализировать ход и тенденции развития подобных систем, указать на ряд трудностей, имеющихся сегодня, или тех, с которыми, возможно, придется столкнуться завтра. При этом мы по возможности старались показать системный характер ряда проблем и их историческое развитие. Поскольку в относительно небольшой по объему работе  мы не имели возможности охватить рассматриваемый материал достаточно подробно, мы постарались привести список наиболее значимых публикаций. Большинство из них можно просмотреть или заказать через сеть Интернет.

 

Системный подход и новые технологии
 

Развитие информационно-вычислительной техники и технологий параллельно со средствами связи и телекоммуникаций оказывает огромное влияние на все аспекты человеческой деятельности. Новые информационные технологии уже давно стали жизненно важной частью повседневного окружения, которое без них практически уже не может функционировать нормальным образом. Быстрое развитие и разработка теоретических аспектов и новых устройств, схем, алгоритмов и материалов для сферы ИКТ, наряду с проведением теоретических и экспериментальных исследований, предопределяет возможности, которые будут доступны потребителям в ближайшем будущем.

Еще на заре развития ИКТ, главным образом при рассмотрении проблем в области военного строительства, была осознана необходимость в разработке методов [2] 1, которые позволили бы анализировать сложные проблемы как целое, обеспечивали рассмотрение многих альтернатив, каждая из которых описывалась большим числом переменных, обеспечивали полноту каждой альтернативы, помогали вносить измеримость, давали возможность выявлять неопределенности. Получившаяся в результате развития и обобщения широкая и универсальная методология решения проблем была названа ее авторами «системный анализ» [3, 4, 5, 6, 7, 8], на который уже тогда в методологическом плане возлагались большие надежды [5].  Эта новая методология создавалась прежде всего для решения проблем в области военного строительства и анализа, при этом значительное число работ в этой области было выполнено американским «мозговым центром» RAND Corporation. Однако «очень скоро выяснилось, что проблемы гражданские, проблемы фирм, финансовые и многие другие проблемы не только допускают, но и требуют применения этой методологии» [3] 2. Перестройка организации в соответствии с требованиями системного анализа была произведена в большой больнице, отделе сбыта компании, отделе электроники, конструкторском отделе, в химико-фармацевтической компании, на сборочном заводе [9]. Было выяснено, что машинные системы эффективны в том случае, если они решают актуальные проблемы. Это, в свою очередь, оказалось возможным реализовать, если выполнялся системный анализ проблем и если надлежащим образом изменялась организация [3]. Таким образом, как мы видим, оптимизация функционирования больших ЛПУ еще «на заре» компьютерной эры считалась одной из приоритетных.

В настоящее время отмечается, что применение комплексных информационных систем, позволяющих организовать управление поликлиникой, больницей, стационаром или медицинским центром на новом техническом/технологическом уровне, постепенно становится нормой для современных медицинских учреждений. Используя новые ИТ, можно существенно повысить не только качество лечения и уровень медицинских услуг, но и степень эффективности, то есть рентабельности, использования ресурсов [10].

При этом следует отметить, что комплексная компьютеризация медицинских учреждений, создание специализированных интегрированных медицинских ИТ-систем и сетей, помимо развития общей методологии требует проработки большого ряда специфических вопросов [11]. К ним, в частности, относятся проблемы электронного документооборота [12], понимаемые в специфически медицинском плане, связанные с ними проблемы стандартизации представления информации, проблемы выбора и/или разработки архитектур ПО (см.напр. [13, 14]) и СУБД [15, 16], в том числе для медицинских приложений [17, 18], вопросы интеллектуализации баз данных, формирования в БД на базе содержащейся информации «оперативной» и «аналитической» форм информации [18, 19] 3, проблемы надежности, безопасности, соблюдения “privacy”, проблемы перехода на полностью цифровые технологии с возможностью автоматизированного анализа данных, проблемы мобильности, большой круг вопросов, связанных с горизонтальной и вертикальной интеграцией, и многое другое.

Развитие систем современной медицины напрямую связано с наличием на местах скоростных каналов связи, позволяющих проводить удаленные обследования, консультации, консилиумы, обучение, осуществлять доступ к базам данных, использовать при необходимости методы распределенной обработки данных ODP (Open Distributed Processing, ITU-T Rec. X.901 /ISO/IEC 10746-1, ITU-T Rec. X.902 /ISO/IEC 10746-2…ITU-T Rec. X.904 /ISO 10746-4 и нек-рые другие) и др. Проблемы связи в некоторых регионах могут быть значительными [20], и в ряде случаев это не только проблемы «последней мили», но и проблемы подключения пользователей к региональным и глобальным сетям.

Идея унификации беспроводной связи для всех видов сервиса привела к появлению стандартов для мобильных сетей третьего поколения (3G), обозначаемых иногда как UMTS (Universal Mobile Telephone System), или как «проект IMT-2000». Основной целью стандартов 3G является объединение телефонной и цифровой связи в глобальных сетях мобильной связи [21], тж. Евгений Шильников. Обзор в  журнале "Компьютерра", №38, ноябрь 2000 г. http://offline.computerra.ru/2000/367/5374/].

Основное отличие сетей четвёртого поколения от предыдущего заключается в том, что технология 4G полностью основана на протоколах пакетной передачи данных 4. Подробно новые технологии и протоколы телекоммуникаций рассмотрены в [21].

В плане развития концепции 4G и как дальнейшее развитие серии стандартов 802.11, реализуется стандарт 802.16 (WiMax), который уже находит себе промышленное и коммерческое применение. Обладая множеством несомненных достоинств, он, как и многие другие подобные решения, может находить применение лишь находясь относительно близко от магистральных сетей, либо для создания сетей, имеющих локальное покрытие (что в ряде случаев приемлемо). Тем не менее, в некоторых регионах будет трудно обойтись без сравнительно дорогостоящей спутниковой связи [20] (что особенно важно для некоторых приложений новых медицинских технологий), с рядом новых стандартов и использующей как геостационарные, так и средне- и низкоорбитальные космические аппараты (КА) и различные способы организации связи; при этом каждому из них присущи свои достоинства и недостатки.

Проблемы интеграции. Итак, мы видим, что круг подлежащих рассмотрению проблем имеет существенно междисциплинарный, иначе говоря, системный характер, включая в себя такие дисциплины как теория управления, теория информации, понимаемая не только как теория передачи и обработки сигналов, но также и работы с контентом (интеллектуальный уровень, где информация не существует вне зависимости от цели [22]), теорию игр, теорию принятия решений, реляционную математику (топологию) и факторный анализ. Это направление было впервые сформулировано Л. фон Берталанфи как общая теория систем [8], где понятие «система» подразумевает комплекс взаимодействующих компонентов, характерных для организованных совокупностей (целых), и рассматривающую ряд связанных понятий таких как взаимодействие, сумма, механизация, централизация, конкуренция, финальность и т. д.[8] и подразделяющихся на:

·       системотехнику (планирование-проектирование-конструирование-оценка человеко-машинных систем, их агрегирование,

·       исследование операций (управление существующими системами),

·       инженерную психологию [ibid].

При этом необходимо понимать, что некоторые дисциплины, ввиду сложности и разнообразия решаемых задач еще не вполне сложились, находятся в постоянном развитии и, вообще говоря, классификация эта не является однозначной. Сами подходы претерпевают изменения по мере развития новых эффективных методологий, накопления теоретических и фундаментальных знаний. Основой рассмотрения, тем не менее, остается теория систем, это прежде всего касается отыскания структурного сходства предметных областей и использования общесистемных закономерностей. По мере решения ряда практических задач и роста материально-технической базы ИВТ, разработки новых методов анализа, накопления библиотек алгоритмов и программ, баз данных и знаний, так называемых «лучших практик», возможности анализа, построения и сопровождения систем различной степени сложности на базе системного подхода возрастают многократно.

Открытые системы и открытые архитектуры
 

Одним из фундаментальных понятий, введенных Л. фон Берталанфи, является понятие открытой системы, т.е. системы, открытой для обмена с внешней средой (и другими системами) энергией, веществом и информацией (негэнтропией). Таким образом были введены в рассмотрение новые классы систем, одним из свойств которых является возможность усложнения их организации путем ввода негэнтропии извне. Механизм самоорганизации таких систем рассмотрен во многих классических работах, см.напр. [23] 5, где рассматриваются процессы самоорганизации в открытых системах. В прикладных разделах наук, связанных с вычислительной техникой (computing science) понятие открытой системы обычно трактуется в несколько ином и более узком смысле ([24], см. также [25]); тем не менее с практической точки зрения оно оказывается чрезвычайно полезным и в известном смысле основополагающим в сфере ИКТ.

Действительно, несмотря на то, что в сложных человеко-машинных системах все вышеупомянутые системные процессы должны иметь место и на каком-то уровне сложности приниматься во внимание (см. напр. [25)]), в сфере систем и комплексов ИВТ взаимодействие (interconnection) технических систем и устройств между собой, а также среда (среды), где взаимодействуют подобные системы, конструируются искусственно на основе некоторых основополагающих системных принципов. Такими основополагающими принципами стали принципы открытых систем [26], лежащие в основе т.н. технологии открытых систем [там же], согласно акад. Ю.В.Гуляеву являющейся «интеграционной основой для построения российской информационной инфраструктуры и объединения с глобальной ИИ» [27].

По определению, открытая система (open system) это система, реализующая достаточно открытые спецификации или стандарты для интерфейсов, служб и форматов данных, с тем чтобы облегчить должным образом созданному прикладному программному средству:

перенос с минимальными изменениями в широком диапазоне систем, полученных от одного или нескольких поставщиков;

взаимодействие с другими приложениями, расположенными на местных или удаленных системах;

взаимодействие с пользователями в стиле, облегчающем переносимость пользователя. (ИСО/МЭК 14252).

Взаимодействие программно-аппаратных компонентов подразумевает наличие некоторой среды, называемой средой открытой системы – OSE (Open System Environment), представляющей «исчерпывающий набор интерфейсов, служб и поддерживающих форматов, отражающих представления пользователя о взаимодействии, переносимости прикладных программ, данных и мобильности пользователей, оформленных в виде стандартов информационных технологий и профилей» [26]. Разработанная фирмой IBM сетевая архитектура SNA (System Network Architecture) стала основой предложенной ISO общеизвестной 7-уровневой модели взаимодействия открытых систем OSI [26].

Модель OSI дает возможность выполнения описания систем, дизайна, развития, инсталляции, функционирования, усовершенствования и обслуживания в данном уровне или уровнях в иерархической структуре. Она обеспечивает на каждом уровне ряд доступных функций, которые могут управляться и использоваться функциями следующего уровня и дает возможность каждому уровню выполняться не затрагивая процессов других уровней, позволяет осуществлять изменение характеристик системы модификацией одного или более уровней, не изменяя существующее оборудование, процедуры и протоколы остальных уровней. Архитектура открытых систем может быть выполнена на основе эталонной модели OSI-RM, следуя которой можно обеспечить требуемые характеристики.

В настоящее время подходы на основе открытой системной архитектуры применяются к системам самых различных классов и назначений. Это могут быть разработки и изделия для гражданского и военного применения, архитектуры документов, систем, организаций. Отдельно следует выделить архитектуры OSA (Open Source Architecture) систем с открытым исходным кодом. Практика показывает, что практически во всех случаях обеспечивается существенная экономия средств (см. напр. [28, 29]), а также улучшается качество и функциональность, что в особенности касается ряда программных разработок. В [28] отмечается, что RedHat OSA становится стандартом для правительства и ряда других агентств, использующих эти версии Linux и технологии открытых источников (т.е. в том числе и технологии открытых систем – авт.) как основу для построения FEA-совместимой ИТ-архитектуры предприятия 6.

Архетиктуры систем и проблемы сложности
 

Вопросы построения достаточно сложных (распределенных, региональных и.т.д.) систем, обеспечение свойств открытости в самом широком понимании этого слова и построение оптимальных архитектур взаимодействующих систем определяют ряд фундаментальных и прикладных проблем и методов исследования. Вне зависимости от конкретного назначения таких систем, вопросы оптимизации архитектур таких систем, взаимодействия «человек-машина»  и ряд других выходят на первый план, что связано, прежде всего, с малопредсказуемым поведением недостаточно проработанных моделей и вытекающими из этого большими коммерческими и иными рисками. Вопросы разработки, унификации, стандартизации, объединения систем и компонент, выработки и применения «рамочных» архитектурных решений, равно как и систем для разработки последних, несмотря на предпринимаемые в последнее время значительные усилия, остаются не до конца проработанными. Как следствие – несмотря на довольно значительные затраты на медицину в целом включая оборудование, программное обеспечение, стоимость исследований и разработок и др., так, «имеются многомиллиардные потери по ряду ИТ-проектов в области интеграции медицинских систем» [30]. В общем случае, все эти недостатки возникают из-за проблем сложности, имеющих, как правило, междисциплинарный характер и возникающих как при расширении и объединении систем, так и в процессе выработки общих стандартов, архитектурных моделей и методик их разработки и анализа. Положение дополнительно усугубляется вследствие морального и физического старения уже существующих систем и значительного списка проблем, связанных с обеспечением принципов открытости (open systemsinteroperability, portability, scalability), в том числе в ряде существующих и частично стареющих систем. Таким образом, время здесь оказывается фактором, естественным образом нарушающим некоторое установившееся “status quo”.

Нельзя не отметить и то важное обстоятельство, что, несмотря на то, что происходит объективный процесс ИТ-интеграции ресурсов различных медицинских учреждений, ресурсы эти зачастую состоят из разрозненных, плохо сопоставимых реализаций, которые необходимо сделать взаимодействующими с другими системами [30]. По этой причине затруднительно использовать разработанные к настоящему времени достаточно мощные методы системного проектирования, так как любое агентство, занимающееся общей интеграцией и разработкой архитектуры, может не подпадать под определение субъекта (если проблема известна, а лица, заинтересованные в ее решении, не удовлетворяют определению субъекта, то метод концептуального проектирования систем организационного управления не может быть применен – С. Никаноров [31]). При этом, поскольку различные методы анализа и проектирования будут иметь общие проблемные области, другие методы анализа и проектирования также могут быть применяемы с известными оговорками (отметим, что задачи развития и интеграции медицинских ИТ-систем имеют свою специфику и, как следствие, свои пути и методы решения проблем, вытекающие из существующего положения вещей и имеющихся в настоящее время возможностей). Таким образом, следуя известным схемам, должны быть в первую очередь сделаны следующие вещи: а – необходимо «обозначить» положение дел «на сегодня», “as is”; б – что реально может быть сделано «завтра» в направлении развития и глобальной интеграции медицинских ИТ-систем, с учетом того, что в пределе должно быть – “to be”; в – определить необходимые для этого ключевые подходы, методы и технологии. На основе анализа имеющихся к настоящему времени разработок, опыта эксплуатации, выявленных их преимуществ и недостатков могут быть сформулированы некоторые базовые решения.

Итак, рассмотрим ряд результатов в области интеграции медицинских ИТ – систем, полученных как на основе фактических данных и анализа публикаций, так и путем сопоставления предметных областей публикаций [30].

Прежде всего, «правительственные и частные учреждений здравоохранения, в силу ряда внутренних и внешних факторов оказываются вынужденными приступить к интеграции своих электронных записей и ресурсов», и в пределе планируется создание глобальных систем. Основной трудностью при разработке таких систем, согласно правительственным отчетам, является проблема описания плохо предсказуемого поведения больших систем, когда система в целом превосходит сумму своих частей (имеется в виду сложность) – явление, вообще говоря, известное из современной физики (прим. авт.). При этом ставится задача адекватного моделирования сложных систем в целом, без отвлечения на несущественные детали. В качестве основных методов, рассматриваются разработанные MIT (Массачусетский технологический институт) методы динамического моделирования ([32], см. также [33] и разрабатываемые теории систем из систем (Systems of SystemsSOS) – [34]. Значительные трудности в построении полностью интегрированных медицинских систем появляются прежде всего вследствие сложности интеграции разнородных и стареющих систем. Проведенный  анализ большого массива других источников  (см. напр. [30] ) приводит к аналогичному выводу, и, как мы отмечали выше, фактор времени здесь действует отрицательно, приводя к дополнительному усложнению уже поставленных задач. Существенные трудности по-прежнему остаются в сфере обеспечения интероперабельности (interoperability) систем [30], при этом отмечается, что «недостаточное внимание разработчиков к вопросам архитектур ломает саму основу, на которой такие системы могут быть построены» 7 [30]. Отмечается, что, возможно, становится необходимым пересмотреть основы архитектурного проектирования таких систем, чтобы преодолеть фактор разнородности и учесть в должной мере эволюционные аспекты систем.

Проведенный в [30] анализ по ключевым словам значительного количества публикаций выделил наиболее значимые аспекты в разработке больших медицинских систем: интероперабельность, взаимодействующие системы, коммуникации, стандартизация, системные архитектуры. Дополнительно, одним из существенных аспектов оказывается влияние человеческого фактора, существенным образом воздействующего на поведение систем. Ключевые диаграммы показывают, что специфические информационные системы такие как VistA и основополагающие концепты как CHCS и HealthEVet (также, очевидно, и CDSS 8) рассматриваются в терминах определений, а не отношений к архитектурам систем [30]; таким образом имеется значительный пробел (gap) в литературе (т.е. также и в разработках – авт.) относительно предлагаемых макро-архитектур для взаимной увязки этих вопросов и разработки систем. Важным вопросом остается, какие уровни и типы планирования в настоящее время используются, и что из этого может быть применимо для разработки и/или интеграции больших медицинских систем.

Отмечается, что «рассмотренные концептуальные диаграммы больших правительственных систем такие как EAMMF (Enterprise Architecture Management Maturity Framework 9 - см. напр. [35]) представляет собой схему разработки и/или эволюции предприятия как линейную прогрессию во времени.» Характеристики, возникающие при объединении систем (системы из систем, SOS) описываются как недостаток некоторого конечного состояния в непрерывно эволюционирующей структуре [36]. Согласно [30, 36] это приводит к новой сложной проблеме – при объединении систем увеличивается сложность и проявляются некоторые ранее отсутствующие свойства (качества), характеризующие систему как целое, но отсутствующие в ее частях. Поведение результирующей системы может стать плохо предсказуемым.

Одной из фундаментальных проблем моделирования систем остается то, что последние не могут быть представлены полностью в виде той или иной схематической формы [30]; нюансы и процедуры реальных процессов могут оставаться в ментальных моделях, являющихся «побочным продуктом» организационного планирования. Эта информация может быть нечетко определенной и представлять трудности для определения спецификаций, используемых в традиционных моделях [30].

Согласно [30] отдельной проблемой являются пролонгированные во времени задержки проявления новых свойств и/или изменений в поведении систем, редко являющие собой упорядоченное, «линейное» поведение. Чем более причина и следствие оказываются разнесенными во времени, тем труднее оказывается учесть в разработках эту закономерность. Дополнительные трудности появляются, когда на чисто инженерные проблемы накладываются эффекты, связанные с человеческим фактором в сложных системах. Эти моменты, как правило, трудно бывает учесть используя принятые в настоящее время модели построения и анализа архитектурных решений. Следует отметить, что сложные и плохо  предсказуемые (на некотором уровне) свойства системы могут проявляться и как следствие взаимодействия системы с окружением (environment).

К характеристикам таких комплексных систем относятся:

1.     Системы более чем 4-го порядка;

2.     Системы содержащие множественные петли обратной связи (о.с.) – 3 или 4 взаимодействующие цепи с изменяемым приоритетом и имеющие

3.     а – положительные о.с. – расходимость между «целью» и реальным положением системы имеет тенденцию нарастать экспоненциально,

4.     б – отрицательные о.с. – уменьшающие невязку между «целью» и положением системы,

5.     Нелинейность – одна из о.с. начинает доминировать, распространяя влияние на другие части системы, начинающие вести себя «неожиданным» образом;

6.     Возможные характеристики, не выявленные в процессе разработки (но оказывающие реальное влияние) [30].

Отметим, что проблематика относящаяся к п. 6 является, может быть, одной из самых сложных. Выявление таких характеристик определяется искусством разработчика и, по нашему мнению, требует проведения экспертных оценок по целому ряду возникающих проблем.

Проблемы взаимодействия систем (systems interoperability) для медицины исследовались в ряде работ методами системной динамики, в частности, в плане взаимодействия между администрацией ветеранов (VA) и минобороны США. При этом также было установлено, что наиболее распространенные методы системного планирования неспособны учитывать нелинейные соотношения. К наиболее серьезным проблемам относятся неудачи применения (внедрения) и недостаточный прогресс в понимании вопросов связанных с человеческим фактором. Там же было отмечено, что в общем случае может иметь место неоднозначность в определении interoperability, т.е. в конечном счете открытости, а также необходимо определить «размерности и непротиворечивые модели» для ее описания [30]. Действительно, по ряду других работ, можно сделать обоснованное предположение, что ситуация типа “architecture mismatch” непосредственным образом повлияет на свойство открытости, и, например, может возникнуть по причине, когда сама возможность применения в полной мере некоторых сложных стандартов может оказаться зависимой от тех или иных архитектурных решений.

Недостаточность в описании систем может быть следствием их трактовок в терминах целей, а не процессов. Так, EAMMF и другие «инспирированные Захманом» схемы пытаются концептуализировать фундаментальные вопросы «что, как, где, кто, когда, зачем»  и абстрагируясь от частностей описания задач [30]. Однако такие статические описания систем могут скрыть ряд показателей системы, которые, тем не менее, необходимо учитывать [30, 36]. Фундаментальной проблемой в рассмотрении сложной системы здесь является отсутствие учета возможных положительных о.с., уводящих систему от положения равновесия экспоненциально по времени [30]. При этом взаимодействие между собой различных о.с. может оказываться определяющим в поведении системы в целом.

Здесь следует отметить следующее. Взгляды Джона Захмана на проблемы архитектуры и его «рамочную» концепцию изложены в [37], где также приведен список основополагающих работ автора. Как пишет сам Захман, «кроме того, я уверен, что есть много других возможных инструментов, которые доступны и много других работ, выполненных к настоящему времени... Жизнь слишком коротка. Я просто не в состоянии увидеть каждый инструмент или прочитать каждую книгу. Я даже не знаю все книги и инструменты, где обсуждается или поддерживается моя рамочная концепция». Подчеркивая насущную необходимость применения современных архитектурных методов, Захман подчеркивает, что «более нет каких-либо принципиальных препятствий, теоретических или технических, для построения архитектуры предприятия». Работы Захмана, безусловно, - новая эпоха в продвижении современных информационных технологий. На наш взгляд, сущность рассматриваемых проблем заключается не в чьих-то «ошибках», а в высокой стоимости выработки реальных решений, поскольку такие исследования и разработки могут быть выполнены только силами групп высококвалифицированных специалистов. Поэтому, по мнению некоторых из них, существует тенденция к «упрощению» моделей рассматриваемых задач, что может повышать риски и приводить к иным трудностям 10.

Итак, прогресс медицинских и ИТ-технологий, потребности общества и законодательные новации являются основой для разработки и интеграции систем электронного здравоохранения. Вышеуказанные факторы требуют разработки адекватных систем проектирования архитектуры, которые могли бы учитывать новые свойства, появляющиеся в процессе функционирования эволюционирующих сложных систем. [30]. При этом «обычные» методы системного проектирования не в состоянии учитывать нелинейность возникающих связей. Исследование сложных «систем из систем» возможно с применением методов системной динамики [30, 33, 34], при этом исследование проблем связанных с человеческим фактором (включая, естественно, и факторы, связанные с взаимодействием «человек-машина») имеет первостепенное значение.

Отметим, что работы Дж. Форрестера [38, 39, 32]в области системной динамики имеют основополагающее значение. Подходы на основе методов системной динамики с успехом применялись и применяются для моделирования сложных систем и процессов, в известной мере можно утверждать, что в настоящее время эти методы переживают как бы второе дыхание. В этом смысле возврат к «линейным» методам при исследовании системных объектов заключает в себе опасность значительных деловых и иных рисков - «пришло понимание невозможности простых квадратурных соотношений, позволяющих однозначно описать мироздание» [39]. Следует также отметить практическую полезность подходов на основе теорий сложности - см.напр. [40] и структурной динамики ( [39], Приложения) что, по нашему мнению, необходимо для корректного рассмотрения свойств взаимодействующих подсистем.

На основе рассмотренного материала можно сделать следующие выводы и рекомендации.

·       Полностью интегрированные глобальные медицинские системы пока являются лишь вопросом будущего [30]. Разработке глобальных систем препятствует ряд факторов, прежде всего связанных с трудностями анализа, оптимизации и интеграции существующих разнородных систем, а также невозможностью применения в полной мере уже имеющихся теоретических и инструментальных средств интеграции (отсутствие «субъекта» управления) и связанными с этим существенными коммерческими и иными рисками.

·       Основным инструментом интеграции на настоящем этапе являются теория и методы открытых систем и построение среды открытой системы, максимально пригодной для всех субъектов управления. Следует иметь в виду, что задача эта в общем случае является весьма и весьма сложной, многоаспектной, с рядом недостаточно проработанных проблемных областей, как например, совместное рассмотрение факторов имеющих различные уровни сложности, проблемы интероперабельности связанные с несоответствием архитектур (architecture mismatch) и др.

·       На основе имеющегося массива публикаций, отчетов, нормативных и др. документов должен быть выработан список проблемных вопросов, указаны наиболее существенные трудности, а также оптимальные пути развития.

·       В качестве первоосновы следует выбирать наиболее удачные архитектурные решения в области медицинских ИТ-систем. На основе теории открытых систем должны быть разработаны возможности интеграции таких систем в более крупные распределенные системы, а также интеграции с современными диагностическими системами CDSS и автоматизированными системами управления предприятием. 

Положение и тенденции в сфере применения ИТ в медицине
 

В целом, процесс внедрения ИТ в отечественной медицине находится на стадии становления, поднимая при этом круг проблем, которые в том или ином виде имеют глобальный характер. В одном из последних (2009) обзоров [41] по результатам проведенных C-News опросов указывается, в частности, на недостаточный интерес руководителей ЛПУ, психологические барьеры приобщения к высоким технологиям, наличие разнородного программного обеспечения (что в может привести к сложностям его интеграции, обновления, сопровождения и др.), отсутствие ориентировочной ИТ-стратегии и в ряде случаев самих отделов ИТ. При этом подчеркивается важность учета международного опыта, где со многими из этих проблем сталкивались ранее [41]. Это же касается вопросов разработки архитектурных решений медицинских систем различных классов и назначений. При тех огромных суммах, которые в целом тратятся в мире на медицину и здравоохранение, очень высока важность согласованного принятия решений в области организации, развития, стандартов, технологий и оптимальных архитектурных концепций на различных уровнях и этапах построения информационных медицинских систем. На сегодняшний день становится очевидным, что последние имеют свои особенности, касающиеся методов сбора, обработки и хранения информации, взаимодействия между различными ЛПУ и системами здравоохранения в целом (в случае необходимости должна немедленно предоставляться вся информация о пациенте), организация баз знаний для научной работы и повышения квалификации специалистов, научно-практической работы и т.д.

К настоящему времени разработано довольно большое количество медицинских информационных систем (МИС); большинство из них описывается в приложениях монографии [11], а также на сайте Ассоциации Развития Медицинских Информационных Технологий (ARMIT) [42]. В одной из последних коллективных монографий [43] опубликованы работы, посвященные развитию электронных медицинских систем и технологий в РФ.

Согласно [11] к настоящему времени в эксплуатации имеется большое количество систем от разных производителей и обладающих различной функциональностью: от систем локального уровня, выполняющих достаточно узкий круг задач, как например автоматизация аптеки, телемедицинские модули, автоматизация индивидуальных рабочих мест, автоматизация медицинского документооборота, медицинские информационно-аналитические системы и др., с одной стороны, и системы, допускающие большой уровень интеграции как в рамках одного учреждения, так и в рамках региональных инфраструктур – с другой. Совершенно естественно, что ряд систем оказываются конкурирующими между собой, тем не менее, по большинству из них нет данных по востребованности. В России, в частности, создаваемые системы нацелены на решение ряда конкретных задач, в первую очередь, это мониторинг состояния здоровья, консультативная поддержка в клинической медицине включая системы CDSS, осуществление перехода к ERPs, учет услуг по полисам медицинского страхования, формирование массивов данных по ряду заболеваний, а также комплексная автоматизация отдельных ЛПУ. Отмечается [44], что на сегодняшний день менее 20% мед. учреждений имеют медицинские системы, однако около 90% из них оснащены системами расчетов по ОМС. Распространенность полнофункциональных систем является недостаточной; отмечается, что «сложившаяся на сегодняшний день практика направлена на автоматизацию фискальных и отчасти отчетных функций, а не на снижение неоднозначности информации с целью повышения эффективности врачебных решений и реализации процедур в соответствии со стандартами лечения и эффективности использования ресурсов ЛПУ» [44]. Там же отмечается, что внедрение информационных систем сталкивается с рядом проблем, как то: наличие большого количества классификаций и терминов не связанных между собой, практическое отсутствие отраслевых тезаурусов, терминологические нестыковки в толковании основных терминов и понятий в сочетании со слабостью технологий их семантического анализа, недостаточная стандартизация информационного обеспечения и др.

Очевидно, большая часть этих трудностей относится к вопросам системным. Ряд из них возникали и раньше, при разработке других систем и построении окружения (environment), а также, как уже указывалось выше, при формулировании подлежащих решению проблем в терминах целей, а не процессов. Существенные трудности, например, могут иметь место при переносе (адаптации) каких-либо стандартов и приравниваемых к ним документов, вследствие необходимости максимально точно доносить до разработчиков их смысл [45]. Одной из основных проблем здесь будет обеспечение открытости, т.е. возможности максимально полного обмена информацией и информационного взаимодействия систем. Следует ожидать, что, несмотря на то, что локальные системы строятся по модульному принципу, наиболее востребованными окажутся интегрированные системы, включающие в себя не только все необходимые медицинские модули и системы интеграции, но также и системы управления предприятием.

Зарубежные системы электронного здравоохранения как правило многофункциональные, рассчитаны как на обслуживание отдельной клиники, так и на построение более крупных корпоративных систем. Имеются также специализированные системы, например для онкологической клиники – система IMPAC. Их серверная часть функционирует как под ОС Windows так и под другими ОС (Unix/Linux, IBM AIX), используются различные «движки» баз данных с разной архитектурой. Среди производителей указаны США, Великобритания, Германия, Индия и нек. др. страны. Большие системы как правило являются интегрированными и содержат не только медицинские модули, но и обеспечивают работу со счетами, учет кадров, бухгалтерию и управление. В некоторых случаях имеются модули ERPEnterprise Resource Planning (планирование ресурсов предприятия, обычно применяется для оптимизации работы предприятия и сокращения издержек).

Распространенность той или иной системы оценить не всегда возможно. Так система H.I.S. (Индия) обслуживает больницы в 16 регионах страны (в сумме 18000 мест). Старейшая мед. система VA VistA (Vista=Veterans Integrated System Technology – ВистА ветеранов) имеет на обслуживании 4 млн. пациентов, 180000 сотрудников в 800 клиниках, 163 госпиталях и 135 домах ухода, а также установлена в 50 госпиталях за рубежом.

VistA, является, повидимому, первой системой корпоративного уровня, начало разработки ее приходится на 70-е г.г. прошлого века. И хотя при разработке в нее были заложены многие интересные идеи, а ее архитектура разрабатывалась достаточно тщательно с применением известных на то время системных методик, ее естественное старение привело к тому, что стоимость ее эксплуатации в настоящее время существенно выросла. Поэтому до января 2012 г. предполагается ее доработка с введением механизма транзакций удовлетворяющего HIPAA (Health Insurance Portability and Accountability Act). По самым последним сообщениям, Департамент по делам ветеранов передает исходные коды ВистА открытому сообществу (open source community), таким образом, ВистА де-юре и де-факто становится системой с открытым исходным кодом. Как заявил директор по технологиям Департамента ветеранов Петер Левин, «это является историческим моментом для медицинской информатики» [46, 47]. Как отмечают источники,  ВистА имеет большой потенциал развития и значительно более взаимоувязанна, чем другие среды.

Тем не менее, нельзя не признать, что стоящие перед разработчиками и интеграторами трудности в области модернизации системы ВистА весьма велики. Так, согласно требованиям Минобороны, архитектура объединенной электронной записи (iEMR – а следовательно, и архитектура ВистА) должны быть взаимоувязаны с рамочной архитектурой Министерства обороны (DoD Architecture Framework 2.x) [48] и согласованы со спецификациями физического обмена (PES) и метамоделью DoDAF PM2. Это делается с целью интеграции всей медицинской и связанной с ней информации в рамках одной структуры (DoD), при этом переход на iEHR с указанными требованиями потребует от 4 до 6 лет [49]. Далее, ряд программ в рамках VA и DoD [50, 51, 52, 53] развивается в направлении совместимости индивидуальных электронных карточек пациента с базой данных системы и в области интеграции с другими системами здравоохранения. По нашему мнению, архитектурные и иные трудности развития в указанных направлениях могут оказаться значительными. Большая часть из них так или иначе будет связана с проблемами открытости.

 

Структура МИС и область медицинской информатики
 

Примерную структуру медицинской информационной системы (МИС) можно рассмотреть на примере ВистА. Как уже отмечалось выше, система ВистА Администрации Ветеранов является одной из старейших МИС. Принцип открытости был заложен в основу ее разработки, и, как мы видим, эта политика последовательно проводится и в настоящее время. Архитектура ВистА разрабатывалась достаточно продуманно; насколько можно судить, при ее разработке применялись и методики, наработанные при построении систем военного назначения. Поскольку система де-факто является открытой, по ней имеется большое количество открытой документации, доступной, как правило через сеть Интернет, справочные материалы, концепты, описания, программные коды и т.д. В качестве примера можно привести схемы данных, лексикон, глобали, библиотеки документов ВистА 11. Поскольку при ее разработке проблемам открытых систем (интероперабельность, переносимость, масштабируемость) уделялось большое внимание, разработка ряда медицинских стандартов и спецификаций опосредованно также была связана с ВистА.

Исторически путь к созданию больших автоматизированных медицинских систем проходил через ряд этапов. Параллельно с разработкой и развитием таких систем должны были появиться новые стандарты и описания, классификации, пригодные для автоматизации процессов, новые методы и средства разработки, новые математические и численные методы, аппаратура, иные регламентирующие документы и др.  Очень приближенно, этот «исторический» процесс можно представить рис. 2, понимая, что отдельные его части могли развиваться независимо и параллельно.

 

mhtml:file://C:\Users\Acer\Desktop\Концептуальные%20диаграмы.mht!http://liutiu.narod.ru/VistA_Package_russ.gif

Рис. 1. Система ВистА. Ядро и основные подсистемы.

Исходя из опыта развития и претворения в жизнь других больших проектов, сложность исследований и разработок таких схем достаточно велика, кроме того, на разработку соответствующих информационных систем и среды для них затрачивается значительное время и средства и большое значение имеет надлежащая организация и планирование работ.

Итак, для разработки и создания некоторой специфической компьютеризованной метасистемы 12 должны быть определены тезаурусы, предметные области, созданы концептуальные схемы, наборы правил для построения некоторой общей среды информационного обмена, а также специфические методы и средства разработки. В настоящее время к ним, в первую очередь, можно отнести:

UMLS (Unified Medical Language System — унифицированный язык медицинских систем) — средство для разработки компьютерных систем «понимающих» биомедицинскую информацию и информацию в сфере здравоохранения. UMLS имеет три базы знаний (knowledge source): Метатезаурус, Семантическая Сеть,  и SPECIALIST-лексикон. UMLS представляет собой набор файлов данных и программного обеспечения, которые позволяют «объединить» различные области здравоохранения и биомедицины, словари и стандарты для обеспечения операционной совместимости между компьютерными системами. UMLS может также использоваться для разработки и апгрейда приложений таких как электронные медицинские карты, классификации инструментов, разработки словарей и переводчиков (т.е. также для локализации и международного сотрудничества в сфере медицины). UMLS решает также ряд чисто практических вопросов, как например, связь терминов и кодов между лечащим врачом, аптекой и  страховой компанией или координации амбулаторной и клинической информации. UMLS имеет также и много других применений - в системах поиска и анализа данных, здравоохранения, статистической отчетности, а также установления единой терминологии исследований.  

 

 

Рис. 2. Развитие медицинской информатики как системный процесс.

 

Цели UMLS:

1.     создание исчерпывающих интеллектуальных компонент медицинских информационных систем;

2.     предоставление бесплатно интеллектуальных компонент системным разработчикам для интерпретации и уточнения требований заказчиков, отображения терминов заказчиков в соответствующие контролируемые словари и классификационные схемы, интерпретации естественного языка, создании структур данных. Эти средства также полезны как справочный материал для создателей баз данных, библиотекарей и т. п.

3.     база знаний унификации языковой среды.

 

SNOMED CT (Систематизированная медицинская номенклатура - Клинические Термины). Содержит обширную медицинскую терминологию (344 тысячи концептов). Обеспечивает семантическое соответствие поискового запроса и поискового образа документа для заказа и получения результатов лабораторных исследований. Система комплементарна LOINC и другим системам и является частью метатезауруса UMLS содержащего порядка 857 тысяч концептов, 2 млн. терминов и 100 различных словарей, а также соответствует критериям машинной обработки.

SNOMED имеет иерархическую классификационную схему состоящую из 11 осей (координат):

T (топография — анатомические термины),

M (морфология — клетки, ткани, органы)

L (living — тип живого организма например бактерия, вирус)

C (chemical — химия, лекарства)

F (функции — признаки и симптомы)

J (род занятий)

D (диагностические термины)

P (процедуры — административные, диагностические, терапевтические)

A (физические агенты, силы, деятельность — приборы связанные с болезнью)

S (социальный контекст — социальные условия и существенные отношения в медицине)

G (general — синтаксические связи и определители)

LOINCLogical Observation Identifiers Names and Codes (имена и коды врачебных и лабораторных наблюдений/исследований) - терминологический стандарт, который используется для медицинских сообщений и документирования. Цель базы данных LOINC заключается в содействии обмену и объединению результатов для оказания медицинской помощи, управления и научных исследований. В настоящее время большинство лабораторий и клинических услуг использует спецификации HL7 для отправки своих результатов в электронном виде в системы отчетности и медицинской помощи. Однако при проведении исследований сообщения как правило идентифицируются с помощью своих «внутренних» значений кодов, а следовательно, в системе здравоохранения не может должным образом "пониматься" файл результатов. Таким образом, LOINC-коды являются универсальными идентификаторами для лабораторных и других клинических наблюдений, что помогает решить эту проблему. Сфера LONIC включает включает лабораторную и клиническую части исследований и наблюдений.

Международная статистическая классификация болезней и проблем, связанных со здоровьем – МКБ (англ. International Statistical Classification of Diseases and Related Health Problems) — документ, используемый как ведущая статистическая и классификационная основа в здравоохранении. Периодически (раз в десять лет) пересматривается под руководством ВОЗ. МКБ является нормативным документом, обеспечивающим единство методических подходов и международную сопоставимость материалов. В настоящее время действует МКБ-10 (отдельно в онкологии – МКБ-0).

 

Специфические медицинские стандарты

 

Согласно общему определению, «стандарт» (от англ. standard - норма - образец), понимается как образец, эталон, модель, принимаемые за исходные для сопоставления с ними других подобных объектов. Стандарт как нормативно-технический документ устанавливает комплекс норм, правил, требований к объекту стандартизации. Стандарт может быть разработан как на материальные предметы (продукцию, эталоны, образцы веществ), так и на нормы, правила, требования в различных областях деятельности. В ИКТ одна из основных функций многих стандартов – создание некоторой общей среды, в которой обмен информацией происходит по общим установленным правилам и придающим системам свойство открытости. В медицинской информатике специфические стандарты играют огромную роль, являясь основой всего здания электронной медицинской информатики.

HL7, Health Level 7 («Седьмой уровень») — стандарт обмена, управления и интеграции электронной медицинской информации, уровень 7 аналогичен  высшему уровню коммуникационной модели открытых систем (OSI) и поддерживает выполнение таких задач как:

Базовые концепты HL7

RIM (Reference Information Model, Эталонная Информационная Модель) Ключевой элемент идеологии HL7. RIM - информационная модель медицины - основной источник содержания данных всех HL7- сообщений и документов.

Элементы информационной модели - классы, переходы состояний классов, типы данных и наложенные ограничения - используя системные концепции и графическое выражение UML.

Типы информационных моделей:

USAM - Unified Service Action Model - общая модель служебных действий - объектная модель всех клинических услуг-действий, часть RIM. Действие имеет модусы (mood) - дефиницию, целеполагание (план, намерение), порядок выполнения в заданном контексте, критерии выполнения, специализированные модусы. «Здравоохранение — последовательность действий выполненных для блага пациента».

Физически - спецификация RIM состоит из файла rim0214nc.zip 15/64М, в котором упакованы:

- UML-спецификации концепций (объектная модель медицины, класса действие (act), сущность (entity), действие (act), состояние действия (act status), передача (transmission) и т. п.

- описание HL7 в XML.

-  словарь концептов HL7 с выходом на стандартные словари SNOMED, LOINC, DICOM.

- обсуждения и предложения интересные для экспертов и участников разработки стандарта (94 файла 14М).

- базы данных модельных элементов на Access.

Помимо информационной модели есть также модели сообщений MIM (Message Information Model) и контекстно-привязанная модель R-MIM (Refined Message Information Model).

Storyboard (раскадровка)

Функциональная модель - в терминах системного проектирования, UML. Концепция раскадровки (storyboard) взята из киноиндустрии и позволяет представить средствами HL7 значимые моменты передачи сообщений как кадры. В каждом кадре описаны ключевые участники и их взаимодействие. Комплект кадров представляет как передачу сообщения, так и функционирование большой системы.

Описание работы триггеров запускающих событий (например форма после заполнения переходит в состояние "заполненная" и/или "подписанная").

Каждое взаимодействие описывается раскадровкой (в UML диаграмма последовательностей).

Средствами RIM и раскадровкой можно выразить как высокоперсонифицированную историю больного, так и функционирование комплекса: исследовательский институт — больница — фармакологическая лаборатория.

Vocalbulary - Словари

Значением словаря является концепция предметной области, а не слово или код (идеология UMLS - словарь является тезаурусом, онтологией)

Атрибут в RIM-описании может быть элементом словаря.

Словари могут быть:

- многостолбцовая, построенная на принципах метатезауруса UMLS таблица описанная средствами HL7

- LOINC, SNOMED, HIPAA, местные, национальные словари.

HMD Hierarchial Message Descriptor - определитель иерархической структуры сообщения.

Принципы HMD:

система передачи должна понимать генезис классов.

сообщение при передаче выстраиваются в линейную структурированную последовательность.

CDA Архитектура Клинического документа (АКД, CDA, Clinical Document Architecture) Стандарт сферы HL7, утверждён ISO (ISO/HL7 27932:2009 Data Exchange Standards -- HL7 Clinical Document Architecture, Release 2). В АКД определён синтаксис и комплекс структур (framework) для полного выражения семантики клинического документа. АКД использует язык разметки информационных объектов XML.

Спецификация клинического документа (КД) создаётся на основе справочника данных RIM - другими словами, смысл КД при машинной обработке получается из RIM. CDA определяет разметку (markup) клинического документа, его структуру и семантику. Клинический документ по CDA является полным информационным объектом, с полностью определёнными компонентами. Он может содержать текст, изображения, звук и другое мультимедийное содержание. Одной из целей разработки CDA являлось обеспечение возможности сравнимости КД, позволяющей компьютеризованную обработку и анализ документа.

EHR System (Electronic Health Record Systems - Система Электронной истории болезни (см. ГОСТ Р 52636-2006)).

Описание полного функционала EHR состоящего из разделов

·       Управление оказанием медицинской помощи (Care Management),

·       Клинический документооборот (Clinical Support),

·       Информационная инфраструктура (Information Infrastructure)

(всего 125 функций).

Арден синтаксис (Arden Syntax). Спецификация принятая как набор правил для автоматизированной обработки медицинских данных и автоматизированной диагностики CDSS. Арден синтаксис является языком кодирования  для Медицинских Логических Модулей (МЛМ), каждый из которых должен содержать достаточную информацию для принятия решения. При этом конкретные системы CDSS могут быть построены на различных принципах (байесовская сеть, нейрогенетические алгоритмы, экспертные системы и др., а также на их комбинации. Используются также для мониторинга/оценки состояния больного, в целях диагностики и при необходимости подачи сигналов тревоги (alarm). По мере развития технологий, могут быть использованы как в стационаре, так и на дому (вызов помощи).

UML, Unified Modeling Language — унифицированный язык моделирования) - основное выразительное средство HL7, язык графической концептуализации систем для объектного моделирования в области разработки программного обеспечения. UML является открытым стандартом, использующим графические обозначения для создания абстрактной модели системы, называемой UML-моделью.

DICOM (англ. Digital Imaging and COmmunications in Medicine) — Индустриальный Стандарт создания, хранения, передачи и визуализации медицинских изображений и документов обследованных пациентов.

DICOM опирается на разработанную ISO референсную модель взаимодействия открытых систем OSI-RM и поддерживается основными производителями медицинского оборудования и медицинского ПО.

Стандарт DICOM, разрабатываемый Национальной ассоциацией производителей электронного оборудования (National Electrical Manufacturers Association, NEMA), позволяет создавать, хранить, передавать и печатать отдельные кадры изображения, серии кадров, информацию о пациенте, исследовании, оборудовании, учреждениях, медицинском персонале, производящем обследование, и т. п. DICOM Network Protocol (Сетевой DICOM Протокол) использует TCP/IP для передачи медицинской информации от медицинского оборудования в систему PACS (Picture Archiving and Communication System) и для связи между PACS системами. Протокол трёхуровневый — нижний, сразу над TCP — DUL (DICOM Upper Layer); над ним — сервисы: DIMSE (DICOM Message protocol) и ACSE (Association Control protocol - standard OSI protocol); и выше DICOM Application Interface. Над ними расположено приложение - Medical Imaging Application.

Этот стандарт  позволяет производить интеграцию медицинского оборудования от разных производителей, включая DICOM серверы, DICOM сканеры, DICOM принтеры, автоматизированные рабочие места (АРМ) в единую Радиологическую / Клиническую Информационную Систему - RIS (Radiology Information System) и HIS (Hospital Information System).

PACS (англ. Picture Archiving and Communication System) — Системы передачи и архивации изображений, предполагают архивирование на DICOM серверах, где объемный архив может быть доступным для поиска и просмотра интересующей информации по DICOM сети.

Обеспечение в PACS системе функций интеграции и взаимодействия с медицинским радиологическим оборудованием (рентген, компьютерная томография, ЯМР томография (МРТ) и т. п.), DICOM станциями обработки и DICOM принтерами основано на сетевом TCP/IP Протоколе DICOM. Последний позволяет объединять в PACS систему медицинские DICOM комплексы, DICOM серверы, DICOM станции и DICOM принтеры, функционирующие под управлением различных операционных систем (открытость). При этом, как правило, устанавливаются  доверительные отношений между территориально-распределенными PACS системами и/или клиентами через VPN соединение (либо к.-л. другим образом) VPN с образованием сети, функционирующей с использованием указанного выше протокола (DICOM).

 

Функциональность и интеграция

 

Архитектура физической реализации требует сопряжения систем различных уровней функциональности, зависящей как от классов систем, так и от роли, которую выполняет отдельный оператор. Эти представления могут также быть различными в зависимости от производителя того или иного оборудования или подсистемы. Так например, PACS интегрирует самые различные подсистемы, как например, компьютерная томография (КТ), УЗИ, ЯМР 13, позитронно-эмиссионная томография (ПЭТ) и магнитно-резонансная томография (МРТ). Все эти данные должны быть взаимоувязаны и привязаны к конкретному пациенту, с указанием дополнительной служебной информации. Также они должны быть интегрированы с системой радиологической информации, больничной информации и др. (это обычно связывается с рабочим процессом PACS).

Как правило, системы включают веб-интерфейсы для использования в Интернете и/или других сетях или подсетях, при этом коммуникация обычно осуществляется через VPN и SSL. Программное обеспечение клиента может использовать ActiveX, JavaScript и/или Java-апплеты. Система PACS должна обеспечить единую точку доступа для изображений и связанных с ними данных. Она должна поддерживать все цифровые методы во всех отделах и в масштабах всего предприятия (организации). Однако исторически сложилось так, что на практике некоторые исследования первоначально проводятся и хранятся локально, и только по прошествии некоторого времени могут быть сделаны доступными через общую базу данных.

FFDM. Аналогичный подход находит применение и в цифровой маммографии (FFDM – Full Field Digital Mammography), где изображения имеют, как правило, большой размер и требуют дополнительной обработки. Быстрое развертывание исследований и разработок FFDM в США  привело к интеграции цифровой маммографии и PACS и становится все более распространенным явлением.

Системы PACS должны также обеспечить взаимодействие с существующими информационными системами больницы: больничной информационной системой (Hospital Information System - HIS), радиологической информационной системой (Radiology Information System - RIS) и др. При этом должен обеспечиваться чейнинг – при последовательном обследовании результаты поступают сначала как «входные» и потом как «выходные».

Интеграция через WWW. Одно из направений, это интеграция медицинских систем и приложений через Веб. Так, ВистА Веб это портал, доступный через CPRS (компьютеризованную электронную запись данных пациента) – Интернет-приложение для просмотра информации из системы ВистА, включающее в себя системы обмена информацией такие как FFIE (Federal Health Information Exchange System, федеральную систему обмена информацией), репозитории (HDR – Health Data Repository, репозиторий данных здравоохранения). Интерфейсы системы разрабатываются как совместмые со стандартами HL7 CCOW 14. Эти стандарты объединяют набор протоколов, разработанных в 2007 г. в рамках пилотного проекта для обмена данными между системой ВистА и другими медицинскими учреждениями (BHIE, Bidirectional Health Information Exchange), при этом ряд протоколов разработаны в Администрации Ветеранов. Целям интеграции служит и создаваемая с учетом мед. стандартов HL7, DICOM и др. Национальная информационная сеть здравоохранения (NHIN, National Health Information Network), первоначально инициированная ONC (U.S. Office of the National Coordinator for Health Information Technology).

 

Проблемы безопасности медицинской информации


    Большая сложность и специфика интегрированных медицинских систем обуславливает соответствующую сложность вопросов безопасности. Кроме того, в медицинских системах многие проблемы безопасности выглядят специфически; так, при безусловной необходимости соблюдения «
privacy» данные по возможности должны быть открыты для статистики, анализа и проведения различных исследований. Если данные строго анонимны, то их какое-либо использование третьими лицами, вообще говоря, не наносит ущерба конкретному пациенту. Тайну, в том числе государственную, могут представлять данные статистики и анализа значимой выборки. В то же время, обработка и анализ массивов записей могут быть чрезвычайно полезны как в научном плане, так и для получения разного рода прогнозов, оценок, важной статистической информации, они также могут быть весьма продуктивны и в плане повышения квалификации врачей, медицинских работников, а также для разработки и тестирования новых методик, лекарств, оборудования и др.

Известно, что практически к любой информационной системе предъявляются три основных требования – система должна обеспечивать:

функциональность;

информационную безопасность;

совместимость.

При решении ряда вопросов эти требования должны рассматриваться совместно.

В начале своего становления информационно-вычислительные системы, сети и технологии строились в значительной степени для обеспечения крупных научных проектов и, как правило, на основе «открытой» архитектуры ( см. напр. технологии GRID и открытая архитектура [29]). При разработке основных решений мало обращалось внимания на проблемы безопасности. Разработчики, повидимому, даже и не предполагали, что пройдет совсем немного времени, и под эти системы и среды будут написаны несколько миллионов различных вредоносных программ и кода, а организованные преступные киберсообщества обретут власть и силу, сравнимые с могуществом иных государств.

В то же время компьютерные системы и сети вошли в деловую жизнь настолько органично, что нарушения в их работе влияют на функционирование учреждения примерно так же, как отказы в системах электропитания.

В связи с этим 15 вопросы обеспечения безопасности в информационно-телекоммуникационных и вычислительных системах приобретают первостепенное значение.

При этом следует отметить, что вопросы безопасности информации, связанные с долговременным и надежным хранением больших массивов данных на машинных носителях и созданием архивов длительного хранения, постепенно решаются с внедрением новых технологий. Далеко превосходя по удобству и компактности обычные «бумажные» технологии, они уже сейчас в состоянии обеспечить при необходимости безопасное хранение данных без их перезаписи и иного обслуживания в течение 1000 лет и более [54], при этом с развитием перспективных технологий плотность записи будет только повышаться [55, 56]. Таким образом, можно утверждать, что процесс постепенного перехода на полностью безбумажные технологии не имеет альтернатив.

Безопасность, понимаемую в самом общем смысле, можно трактовать как объединение, состоящее из следующих (вообще говоря, могущих иметь общие элементы) подмножеств, или аспектов:

·       Организационного,

·       Политико-правового,

·       Экономического,

·       Промышленного,

·       Криминологического,

·       Информационного.

Под информационной безопасностью обычно понимают защиту интересов субъектов информационных отношений. Можно показать, что проблемы защиты информации могут быть сведены к трем основным составляющим - проблемам конфиденциальности, целостности и доступности. В наиболее общем случае безопасность можно определить как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства [57].

Более конкретно, под безопасностью информации мы будем понимать:

1) Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз, и

2) Состояние информации, информационных ресурсов и информационных систем, при котором в рамках некоторых непротиворечивых правил обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования информации.

Соответственно, защита информации (информационная безопасность) — это:

1) Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

2) Комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации.

Под гарантированно защищенной системой будем понимать систему, доказательно удовлетворяющую критериям принятой в организации политики безопасности. При этом следует отметить, что проблемы информационной безопасности в общем случае относятся к алгоритмически неразрешимым проблемам [45], что говорит об их более высокой сложности и, необходимости применения для исследования комплексных аспектов безопасности более сложных и затратных системных методов.

Также и в области безопасности, в настоящее время становится все более очевидной важность применения принципов и технологий открытых систем [26], понимаемых сейчас в самом широком смысле и обеспечивающих, как минимум, продление жизненного цикла и уменьшение стоимости решений. При этом имеются в виду не только собственно информационные системы, но большой класс номенклатур изделий, от ширпотреба до продукции специального назначения. Что касается информационно-телекоммуникационных и вычислительных систем, то архитектура открытых систем может быть выполнена на основе модели OSI как руководства, следуя которому можно обеспечить требуемые характеристики. На концептуальном уровне одной из основных архитектурных спецификаций является руководство ISO/IEC TR 14252, послужившее основой как для технологии открытых систем в целом, так и для ряда связанных с ним документов. Среди документов, выработанных бюро телекоммуникационных стандартов Международного союза электросвязи (ITU-T, CCITT) серия X представляет собой рекомендации в области сетей передачи данных и коммуникаций в открытых системах, имеющие статус международных стандартов. Из них серия X.800 – X.849 представляет собой рекомендации в области безопасности 16, 17. К ним, прежде всего, относятся архитектура безопасности открытых систем (X.800 и др).

Архитектура безопасности создается для того, чтобы определить для поставщиков сервисов, предприятий и заказчиков глобальные задачи безопасности применительно к окружению открытых систем. Она адресует соображения безопасности для менеджмента, контроля и конечных пользователей, для использования в инфраструктуре, сервисах и приложениях. Архитектура безопасности предоставляет всеохватывающую «сверху-вниз» перспективу окружения (environment) открытой системы и может быть применена к ее элементам, сервисам и приложениям для определения, предсказания и устранения уязвимостей в системе безопасности.

Следует отметить, что в связи с понятием архитектурной безопасности (напр. [57]) следует рассматривать и безопасность архитектуры, понимаемую как наличие уязвимостей в архитектурных решениях. В качестве примера можно привести возникающие иногда проблемы “architecture mismatch”, “impedance mismatch 18 и приводящие к частичной потере системой свойства открытости.

В технологии открытых систем [26] большое значение имеет понятие профиля. Термин «профиль»  трактуется сейчас в самых разных смыслах, и часто употребляется в теории защиты информации (профили защиты, профили безопасности). В области безопасности построено уже достаточное количество таких профилей, однако ни один из них не содержит требований открытости [58]. На сегодня существует значительное число теоретических моделей, позволяющих описывать практически все аспекты безопасности и обеспечивать средства защиты формально подтвержденной алгоритмической базой. Однако теоретические исследования в области защиты информации в ИТ системах зачастую носят разрозненный характер и не составляют комплексной теории безопасности [59]. Отсутствует общая терминология, которая адекватно бы воспринималась всеми специалистами по теории безопасности. При рассмотрении ряда специфических информационных процессов исследователи отмечают, что "сегодняшняя экономика покоится на сложных системах, точки уязвимости которых еще не до конца выяснены"

Детальная проработка вопросов безопасности по известным схемам [45, 57, 59, 60, 61, 62] позволит в дополнение к «профилю среды открытой системы организации-пользователя» получить набор требований безопасности в открытой, в т.ч. распределенной системе.

Подход к проектированию Профилей среды открытой системы, заложенный в [63], формулируя бизнес- и технические требования к информационно-телекоммуникационным системам организации-пользователя, может выявить и ряд специфических угроз, которые несет в себе неполное соответствие стандартам или просто принятым между пользователями соглашениям, а также оказать помощь при разработке ряда документов, необходимых для функционирования информационной системы организации и обеспечения принципов открытости.

Оценка защищенности может быть сделана, учитывая все требования, разработанные для организации-пользователя и исходя из стандартизованных методик на базе стандарта ИСО/МЭК 15408 "Общие критерии оценки безопасности информационных технологий" и имеющихся стандартизованных профилей защиты. Как известно, профили защиты (ПЗ) - одно из основных понятий этого стандарта. В тексте оно определяется следующим образом: "профиль защиты…независимая от реализации совокупность требований безопасности для некоторой категории продуктов или ИТ-систем, отвечающая специфическим запросам потребителя". То-есть, другими словами, под профилями защиты понимаются конкретные наборы требований и критериев для тех или иных продуктов и систем ИТ, выполнение которых необходимо, однако, проверять (требования доверия) [60]. Совместно с Профилем вводится концепция объекта защиты, т.е. набора требований, которые могут быть подготовлены с помощью ПЗ. Профиль защиты допускается создавать как непосредственно для продукта, который представляет собой средство защиты, так и для защитной подсистемы какого-либо программного продукта. Более того, можно написать один профиль для целой совокупности программных продуктов. Так, существуют проекты профилей для межсетевых экранов, СУБД и т. д. Официально принятые профили защиты должны образовать и используемую на практике нормативную базу в области информационной безопасности (ИБ) (ГОСТ Р ИСО/МЭК 15408-3-2002). Эти профили (или их подмножество) должны базироваться на документах, не имеющих противоречий.

Защита информации и специфика угроз безопасности. Итак, защита информации – это обеспечение её безопасности от любых (в т.ч. санкционированных) событий, влекущих за собой ее несанкционированную утрату, модификацию либо хищение. Угрозы, статистика, характер нарушений ИБ и др., вообще говоря, несколько меняются во времени. На основе исследования публикуемых данных можно составить примерный список нарушений ИБ и их последствий:

Утечка информации по техническим каналам: 20%

Человеческий фактор: 80%

Основные типы нарушений ИБ:

Хищение, модификация и порча информации

DOS атаки «отказ в обслуживании»

Инциденты с вирусами, иными вредоносными программами, в том числе через электронную почту

Критичные аппаратные отказы, в т.ч. «наведенные»

Проявления халатности со стороны собственных сотрудников

Атаки со стороны собственных сотрудников

Иные причины (ошибки конфигурации, несовпадение стандартов, несоблюдение жизненного цикла систем и др.)

Общий годовой ущерб от нарушений ИБ в мире - более 100 млрд. $ (по некоторым оценкам, до 1 трлн $ в год).

По данным Майкрософт, из опрошенных 530 компаний:

Общие убытки от нарушений безопасности – $201 млн. Из них:

$70 млн. – похищение информации

$65 млн. – из-за атак типа «отказ в обслуживании»

$27 млн. – из-за вирусных атак (кроме атак типа «отказ в обслуживании») 

82% компаний подвергались вирусным атакам

77% компаний подвергались атакам со стороны своих сотрудников

40% компаний подвергались атакам со стороны конкурентов

Политики безопасности и модели защиты. Среди моделей политик безопасности можно выделить два основных класса: дискреционные (произвольные) и мандатные (нормативные). В документах серии X.800 рекомендована ролевая модель, к-рая опирается на усовершенствованную модель Харрисона-Рузо-Ульмана, однако ее нельзя отнести ни к дискреционным, ни к мандатным, потому что управление доступом в ней осуществляется как на основе матрицы прав доступа для ролей, так и с помощью правил, регламентирующих назначение ролей пользователям и их активацию во время сеансов. Поэтому ролевая модель представляет собой особый тип политики, основанной на компромиссе между гибкостью управления доступом, характерной для дискреционных моделей, и жесткостью правил контроля доступа, присущей мандатным моделям [57, 58, 59].

Ценность информации. Как известно, стоимость системы защиты не должна превышать стоимости самой защищаемой информации, для этого необходимо последнюю как-то оценить. Для решения этой задачи вводятся вспомогательные структуры, описывающие ценность информации. Моделей оценки, вообще говоря, две: модель на основе порядковой шкалы ценностей, лежащая в основе государственных стандартов защиты информации, и модель, использующая аддитивную оценку и анализ рисков [45].

Далее  производится оценка на основе порядковой шкалы ценностей с введением решетки ценностей относительно бинарного отношения £ [45]. Этот подход лежит в основе государственных стандартов защиты информации (так называемая решетка MLS - Multilevel Security).

Также предполагается, что информация представлена в виде конечного множества элементов. Оценка строится на основе экспертных оценок компонент. При этом строится единая весовая шкала для всех компонент и таким образом определяется суммарная стоимость информации. Оценка возможных потерь строится на основе полученных стоимостей компонент, исходя из прогноза угроз этим компонентам. Возможности угроз оцениваются вероятностями соответствующих событий, а потери подсчитываются как сумма математических ожиданий потерь для компонент по распределению возможных угроз. Рассмотрение потерь в контексте самого проекта, т.е. жизненного цикла самой системы, даст нам методики на основе жизненного цикла, принятого за основу построения профилей среды открытой системы в Р 50.1.041-2002 [64] и заключающиеся в обеспечении бесперебойного функционирования бизнес-процессов организации-пользователя на основе минимизации рисков, связанных с информационной безопасностью на основе современных концепций управления рисками NIST 800-30, BS 7799 и аналогичных. Согласно стандарту NIST 800-30 система управления рисками должна быть интегрирована в систему управления жизненным циклом ИТ.

Заключительные замечания. Как мы можем сейчас видеть, тематика, охват и архитектурные подходы на основе открытых систем сейчас бурно развиваются, так, уже стандартизуется и сертифицируется собственно архитектура предприятий. Разработки в этом направлении представлены консорциумом The Open Group, к настоящему времени выпустившему 9-ю версию своего метода разработки архитектуры предприятий и содержащему ряд полезных решений и рекомендаций [65] 19, см. тж. [48]. К сожалению, вопросы безопасности и ее «архитектуры» пронизывают все уровни конструкций архитектуры предприятия, все они оказываются связанными. При усложнении архитектуры предприятия связанная с безопасностью сложность возрастает многократно, возникает ряд новых вопросов, которые, вообще говоря, необходимо задавать «на входе» процедуры проектирования. Соответственно возрастает и стоимость, кроме того, истинная цена ошибки может иногда превышать допустимые пределы. Информационно-телекоммуникационную структуру предприятия (или организации, в ее наиболее общем определении, даваемом в [65]), сравнительно несложно построить согласно некоторому плану. Затратно, но возможно также протестировать и аттестовать ее на соответствие всем требованиям безопасности, вытекающим из соответствующей документации (trusted system) и поддерживать ее в этом состоянии. Однако она очевидно не будет охватывать всех аспектов безопасности, более того, для них, по всей вероятности, потребуется также разрабатывать свое особое программно-аппаратное обеспечение. Здесь мы вплотную подходим к понятию архитектуры комплексной безопасности (см. напр. [61]), одной из основ которой также является технология открытых систем [61]. Подход этот в области обеспечения безопасности представляется нам наиболее плодотворным.

Остается заметить, что алгоритмически неразрешимые проблемы такие как безопасность являются таковыми, прежде всего, вследствие своего уровня сложности, превышающего соответствующие уровни в задачах, решаемых посредством наборов алгоритмов. По этой причине вопросы безопасности будут всегда оставаться приоритетными, а реальная степень защищенности будет существенно зависеть от квалификации и искусства персонала безопасности.

 

Интеграция МИС – решения МТЛ

 

Практические разработки устройств и систем производятся нами на основе обобщения российского и международного опыта и с учетом потребностей отечественной медицины в средствах диагностики и интеграции. Наши клинические системы и продвинутые методы обработки и анализа информации позволяют в ряде случаев не только уверенно ставить диагноз, но и выявлять проблемный контингент с высокой вероятностью развития патологий в будущем [1, 66]. В качестве одного из примеров, можно привести развитие технологий CAD (computer-aided diagnosis, компьютерная диагностика), которые можно рассматривать как развитие систем CDSS.

CAD и SmartCad: новые принципы построения.

Несмотря на очевидные преимущества, система CAD неоднозначно воспринимается врачебным сообществом. Действительно, CAD повышает эффективность обследования почти на 20%, а ретроспективные исследования архивов рентгенограмм показывают, что 23…45%  пропущенных случаев наличия заболевания можно было бы диагностировать при наличии CAD. Однако всегда присутствующая вероятность ложного указания CAD, хорошо известная в технике как принципиально неустранимая вероятность «ложной тревоги», отвлекает внимание и время врача-специалиста, нивелирует работу врача, не делает различия между представителями различных медицинских школ. В ряде случаев CAD добавляет врачу некоторую долю неуверенности, осложненную тем, что цена возможной ошибки это жизнь его пациента.

С учетом сказанного выше нами была разработана концепция «SmartCad», основная идея которой сделать CAD методическим помощником практикующего врача и реализующая следующие основные принципы:

·       Интерпретация пометок, применение механизма вьюера для оптимальной визуализации снимков обследования;

·       Включение интерактивной энциклопедии «Гуру маммографа»;

·       Интеграция практикующего врача в систему повышения квалификации врачей (сетевая дистанционная ординатура);

·       Взаимодействие с Интернет-порталом сообщества практикующих врачей.

·       В новой системе CAD применена новая концепция CAD-фильтров, в которой осуществляются:

·       Параметрическая настройка преобразования изображения;

·       Комбинированная фильтрация;

·       Оптимизация обнаружительной способности оператора.

Решения в области интеграции МИС.

Мы также поставляем в лечебные учреждения Радиологические Информационные Системы «ИнтегРИС-МТ», которые  предназначены для автоматизации деятельности лечебного учреждения [66]. Примерный состав и функциональность системы показаны на рис 3. ИнтегРИС-МТ» обеспечивает любое количество подключаемых  автоматизированных рабочих мест любых типов.

Основная задача «ИнтегРИС-МТ» — автоматизация  всех этапов обследования пациента и объединение в единую информационную сеть отделения радиологии и лечебного учреждения.

 

Рис.3. Пример типового решения построения интегрированной ИТ-системы ЛПУ.

 

"ИнтегРИС-МТ" позволяет получать информацию от любого вида оборудования отделения радиологии в цифровом виде, обрабатывать ее и хранить на специальном сервере ЛПУ, а также обеспечивает возможность врачам-клиницистам использовать рентгеновские изображения для постановки диагноза.

Разработанная система SmartCad вместе с оборудованием и системами поддержки удовлетворяет современным медицинским стандартам и легко интегрируется в информационно-телекоммуникационные сети ЛПУ и может служить основой для дальнейшей региональной (WAN) или глобальной (Интернет) интеграции. На основе разработанного и поставляемого нами аппаратного и программного обеспечения радиологической информационной системы могут быть построены медицинские ИТ-системы практически любой степени интеграции. Имеющиеся заделы в области наукоемких медицинских технологий позволили нам приступить к выпуску новой цифровой медицинской техники и программно-аппаратных средств интеграции.

Таким образом принципиально решается проблема единого хранения всей информации, ее доступности в любой момент времени для специалистов лечебного учреждения, отпадает необходимость в ведении бумажных архивов, повышается точность постановки диагнозов за счет использования новых технологий в обработке и представлении информации для врачей-диагностов и клиницистов. Все это позволяет внедрить в повседневную практику методы телемедицины.

Телемедицина подразумевает использование телекоммуникаций для связи медицинских специалистов с клиниками, больницами, врачами, оказывающими первичную помощь, пациентами, находящимися на расстоянии, с целью диагностики, лечения, консультации и непрерывного обучения (определение телемедицины, данное Американской Ассоциацией Телемедицины).

 

telemed

Рис. 4. Система Телемед-МТ. Общая схема.

 

Основываясь на реальной потребности здравоохранения России, нами был разработан продукт «ТелеМед-МТ» [66], реализующий все возможности современных телекоммуникаций для  получения, хранения и передачи  диагностической информации в рамках проведения удаленной диагностики пациентов. Основные преимущества системы:

·    Модульность, что позволяет превратить уже имеющиеся отдельно стоящие АРМ от нашей компании в полноценные телемедицинские терминалы;

·       Возможность работы как по выделенным каналам, так и через Интернет (в обоих случаях организуется защищенный канал передачи данных);

·      Специализированные технологии передачи медицинских изображений, позволяющие использовать каналы связи с ограниченной пропускной способностью;

·     Эргономичный интерфейс, позволяющий удаленному врачу просматривать полную информацию о пациенте, включая все снимки, сделанные ранее.

 

Разработанные решения позволяют существенно улучшить степень и качество предоставляемых населению медицинских услуг. Развиваемые нами новые цифровые технологии предоставляют возможности решать задачи современной медицины на качественно новом уровне, применять самые современные методы обработки данных, содействовать повышению квалификации медицинского персонала, организовывать выездные медицинские обследования, удаленные консультации и многое другое. В существенной степени эти технологии определяют настоящее и будущее всей медицины в целом. Развивающиеся ныне новые технологии связи и телекоммуникаций открывают путь к дальнейшему повышению объема и качества медицинских услуг.

 

Заключение

 

Итак, как показывает опыт исследований и разработок и сама история развития медицинских информационных систем, общий круг проблем и методы их решения, хотя и имеют некоторую специфику, не отличаются чем-то существенным от других проблем развития информационных технологий в целом. При их решении, так же как и в других областях, необходим системный подход к рассмотрению задач медицинской информатики. Одной из ключевых метатехнологий, фундаментальной основой развития должна оставаться технология открытых систем, понимаемая в наиболее общем смысле. Особое внимание, как в теоретическом плане, так и в чисто практических аспектах, должно уделяться вопросам архитектур систем и общесистемной архитектуры. Последнее требует согласования усилий разработчиков, фирм и агентств на возможно более широком уровне.

При построении медицинских систем необходимо учитывать появляющиеся новые разработки, как например, в области долговременного хранения данных, разрабатываемые перспективные методы диагностики, возможности и особенности новых и перспективных продуктов ИТ, последние тенденции в развитии современных информационных систем (как например, «облачные» вычисления и обработка данных). Исследование преимуществ и недостатков уже существующих медицинских информационных систем может оказать существенную помощь в выборе оптимальных архитектурных решений.

Вопросы безопасности в МИС имеют свою специфику, которая должна учитываться при разработке, интеграции и в течение всего жизненного цикла систем.

 

Литература

 

1. Дабагов, А. Р.  Цифровая радиология и диагностика. Достижения и перспективы. Журнал радиоэлектроники. Москва : Электронное издание ИРЭ РАН, май 2009 r. http://jre.cplire.ru/jre/may09/2/text.pdf. ISSN 1684-1719.

2. Квейд, Э. Анализ сложных систем. [ред.] И. И. Андреев. и И. М. Верещагин. Москва : Сов. Радио, 1969, 520 с.

3. Оптнер, С. Л. Системный анализ для решения деловых и промышленных проблем (1969). Москва : Издательство: Советское радио, 206 стр, 1969.

4. Новосельцев В.И., Тарасов Б.В., Голиков В.К., Демин Б.Е. Теоретические основы системного анализа. Москва : Майор, 2006.

5. K.E., Вoulding. General Systems Theory — the Skeleton of Science. Manag. Sci. 1956 r., Т. 2, 3, стр. 197—208.

6. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ. Москва : Высшая школа, 1989, 361 c.

7. Казиев, В. М. Введение в анализ, синтез и моделирование систем 2-е изд. 2-е. Москва : Бином-Пресс, 2007.

8. Von Bertalanffy, L. General System Theory. A critical review. б.м. : General Systems (ежегодник Общества исследований в области общей теории систем), 1962, p.p. 1-20. Т. VII.

9. Young, S. Management: A Systems Analysis. Illinois : Scott, Foresman & Co., 1966. стр. 436 стр.

10. Cnews. ИТ в медицине. Cnews-Аналитика. [В Интернете] 2010 r. http://www.cnews.ru/reviews/free/publichealth/article/profitability.shtml.

11. Г.И. Назаренко, Я.И. Гулиев, Д.Е. Ермаков. Медицинские информационные системы: теория и практика. Москва : ФИЗМАТЛИТ, 2005. - 320 с.

12. Саттон, Майкл. Корпоративный документооборот: Принципы, технологии, методология внедрения. Спб : Азбука, 2002, 448 с.

13. Леффингуелл, Дин. Принципы работы с требованиями к программному обеспечению. Киев : Изд. дом Вильямс, 445 с., 2002.

14. Вигерс, Карл. Разработка требований к программному обеспечению. Москва : Microsoft Press, 554 с., 2004.

15. Питер Роб, Карлос Коронел. Системы баз данных: проектирование, реализация и управление. 5-е издание. Спб : БХВ-Петербург, 2004, 1024 с.

16. Дейт, К. Дж. Введение в системы баз данных. 8-е издание. Москва Спб Киев : Вильямс, 2005, 1327 с.

17. Smith, Arthur B. Relational, Tree/Plex, and Object Oriented Databases. M Computing. 6 1996 r., Т. 4, 2, стр. 8-17.

18. Тимофеев, Д. В. Реализация инструмента для построения баз данных и приложений на основе расширенной реляционной модели. [В Интернете] 19 12 2008 r. http://www.sparm.com/press/db-tool.html.

19. Группа авторов под общей редакцией Ярушкиной Н.Г. ПРИКЛАДНЫЕ ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ, ОСНОВАННЫЕ НА МЯГКИХ ВЫЧИСЛЕНИЯХ. Ульяновск : Изд. УлГТУ, 2004 - 139 с.

20. Дабагов, А.Р. Доклады III Всероссийской конференции "Радиолокация и радиосвязь". Москва : ИРЭ им. Котельникова РАН, 2009. стр. 942-946. http://jre.cplire.ru/jre/library/3conference/conf3rd.pdf.

21. Гепко, И. А., и др. Современные беспроводные сети: . Киев : ЭКМО, 2009, 671 с.

22. Хант, Ч. и Зартарьян, В. Разведка на службе Вашего предприятия. Киев : Укрзакордонсервис, 1992, 159 с.

23. Пригожин, И. и Стенгерс, И. Порядок из хаоса. [ред.] Климлнтович Ю.Л., Сачков Ю.И. Аршинов В.И. [перев.] Данилов Ю.А. Москва : Прогресс, 1989. стр. 489.

24. Open system (systems theory). [http://en.wikipedia.org/wiki/Open_system_(systems_theory)#In_the_social_sciences]

25. Черняк, Л. Открытые системы и проблемы сложности. Журнал "Открытые системы". [В Интернете] 31 08 2004 г. http://www.osp.ru/os/2004/08/185094/.

26. Группа авторов под общей редакцией Олейникова А.Я. Технология открытых систем. Москва : Янус-К, 2004, 287 с.

27. Под ред. Олейникова А.Я. с предисловием Гуляева Ю.В., пер. с англ. коллектива Центра открытых систем. Руководство по проектированию среды открытой системы. Рекомендации Института Инженеров по Электротехнике и Электронике (IEEE). Москва : Янус-К, 2001, 156 с.

28. Merry Beekman, Sam Abhyankar. Red Hat and the Federal Enterprise Architecture. www.redhat.com. [В Интернете] 08 2005 r. http://www.redhat.com/f/pdf/gov/WHP0005US_FEA.pdf. WHP124844US 08/05.

29. Adolino, Judi. Открытая архитектура. IBM. [В Интернете] http://www.ibm.com/ru/linuxcenter/articles/03.html.

30. Obal, Lorie и Lin, Frank. A Framework for Healthcare Information Systems: Exploring a Large System of Systems using System Dynamics. Communications of IIMA. 2005 r., Т. 5, 3, стр. 35-46.

31. С.П., Никаноров. МЕТОД КОНЦЕПТУАЛЬНОГО ПРОЕКТИРОВАНИЯ СИСТЕМ ОРГАНИЗАЦИОННОГО УПРАВЛЕНИЯ И ЕГО ПРИМЕНЕНИЕ. [http://www.situation.ru/app/j_art_960.htm] сентябрь-октябрь 2005 r.

32. Forrester, Jay. System Dynamics, System Thinking and soft OR,. System Dynamics Review. 1992 r., Т. 10, 2, стр. 3-14.

33. System Dynamics Resource Page. System Dynamics Methods. [http://www.public.asu.edu/~kirkwood/sysdyn/SDRes.htm] [ред.] Craig W. Kirkwood. б.м. : Arisona State Univ., 1998 r.

34. Secretary of Defense for Acquisition and Technology. Systems Engineering Guide for Systems of Systems. [http://www.acq.osd.mil/se/docs/SE-Guide-for-SoS.pdf] Washington, D.C., USA : U.S. DOD, 2008 r.

35. U.S.Government Accountability Office. A Framework for Assessing and Improving Enterprise Architecture Management (Version 2.0). б.м., USA : GAO, 2010 r. стр. 88 p. GAO-10-846G.

36. Paul, Carlock и Robert, Fenton. System of Systems (SOS) Enterprise System Engineering for Information-Intensive Organizatons. Systems Engineering. 2001 r., Т. 4, 4, стр. 242-261.

37. Zachman, John A. Enterprise Architecture: The Past and the Future. Information Management Magazine. December 1999 r. http://www.information-management.com/issues/19991201/1702-1.html?pg=1.

38. Форрестер, Д. Динамика развития города. М.: Прогресс, 1974. 281 с. Москва : Прогресс, 1974. стр. 281.

39. Мировая динамика. Москва : АСТ, 2003. стр. 379.

40. Джексон, М. Альманах "Восток". [http://www.situation.ru/app/j_art_1052.htm] N 100 2005 r. Теория сложности (Complexity) и системный подход.

41. Мария Попова, Наталья Рудычева, Анастасия Миссинг. Как информатизированы российские клиники? CNews|Аналитика. [В Интернете] C-News, Издание о высоких технологиях, 20 03 2009 r. http://www.cnews.ru/reviews/free/publichealth/article/informatisation.shtml.

42. Ассоциация Развития Медицинских Информационных Технологий (ARMIT). Веб-узел корпорации ARMIT. [В Интернете] http://www.armit.ru/cmit/armit.html.

43. Группа авторов под ред. Г.С.Лебедева, О.В.Симакова и Ю.Ю.Мухина. Информационные технологии в медицине 2009-2010. Москва : ЗАО ИПРЖР, 2010. стр. 152. ISBN:5-88070-256-5.

44. Симаков, О.В. и Лебедев, Г.С. Основные задачи информационно-телекоммуникационных технологий в здравоохранении Российской Федерации. [ред.] О.В.Симаков, Ю.Ю. Мухин Г.С.Лебедев. Информационные технологии в медицине. Москва : ЗАО "издательство Радиотехника", 2010, стр. 7-19.

45. Грушо, А.А. и Е.Е.Тимонина. Теоретические основы защиты информации. Москва : Изд. агентства "Яхтсмен", 1996, стр. 188.

46. Mosquera, Mary. VA awards TIAG $5 million open source contract. GovernmentHealthIt. [В Интернете] 20 june 2011 r. http://www.govhealthit.com/news/va-awards-tiag-5-million-open-source-contract.

47. VA’s VistA open source agent to launch in August. GovernmentHealthIt. [В Интернете] 01 July 2011 r. http://govhealthit.com/news/vas-vista-open-source-agent-launch-august.

48. DoDAF Journal The DoDAF Architecture Framework Version 2.02. б.м. : U.S. Dept. of Defense, 2011 r. http://cio-nii.defense.gov/sites/dodaf20/.

49. Molly, Bernhart Walker. iEHR will use DoD enterprise architecture. 15 June 2011 r. http://www.fiercegovernmentit.com/story/iehr-will-use-dod-enterprise-architecture/2011-06-15.

50. Walker, Molly Bernhart. FierceGovernmentIT (Free Government IT Newsletter) VA, DOD to create common health record platform. 4 April 2011 r. http://www.fiercegovernmentit.com/story/va-dod-create-common-health-record-platform/2011-04-04.

51. —. DOD-VA joint electronic record to be housed in DISA Cloud. б.м. : FierceGovernmentIT (Free Government IT Newsletter) , 5 May 2011 r. http://www.fiercegovernmentit.com/story/dod-va-joint-health-record-housed-disa-cloud/2011-05-05.

52. Perera, David. Joint DOD, VA EHR agreement is for common architecture, data and data centers. б.м. : FierceGovernment (Free Government IT Newsletter), 7 April 2011 r. http://www.fiercegovernmentit.com/story/joint-dod-va-ehr-agreement-common-architecture-data-and-data-centers/2011-04-07.

53. My HealtheVet - the Gateway to Veteran Health and Wellness. [В Интернете] U.S. Dept. of Veterans Affairs. http://www.myhealth.va.gov/.

54. Мартыненко, Екатерина. Оптические носители M-DISC хранят информацию 1 000 лет. Новости науки. [В Интернете] 16 август 2011 r. http://science.ua/?p=4769.

55. Новые рубежи - оптические диски объемом 1ТБ. Веб-узел корпорации ЭЛАР. [В Интернете] 7 июль 2007 r. http://ncm.ru/news/news_002.shtm.

56. General Electric анонсировала прорыв в области оптических накопителей. Веб-узел корпорации ЭЛАР. [В Интернете] 11 август 2011 r. http://ncm.ru/news/news_032_050811.shtm.

57. Галатенко, В. А. Основы информационной безопасности. [ред.] чл.-корр. РАН В Б Бетелин. Изд. 2-е, испр. Москва : ООО "ИНТУИТ-РУ", 2004. стр. 264. ISBN 5-9556-0015-9.

58. Открытые системы и защита информации в академическом институте. Гусев, М. О. и Соколов, С. А. 3, б.м. : Открытые системы, 2006 r., Информационные технологии и вычислительные системы, стр. 69-78.

59. Зегжда, Д. П. и Ивашко, А. М. Основы безопасности информационных систем. Москва : Горячая линия – Телеком, 2000. стр. 452.

60. Бетелин, В. Б., и др. Профили защиты на основе "Общих критериев". Аналитический обзор. [ред.] М.Т. Кобзарь, А.А. Сидак, И.А. Трифаленков В.Б. Бетелин В.А. Галатенко. Бюллетень Jet Info. 2003 r., 3. в эл. сб. http://www.jetinfo.ru/2003.

61. Прохоров, С. А., и др. Методы и средства проектирования профилей интегрированных систем обеспечения комплексной безопасности предприятий наукоемкого машиностроения. Самара : Самарский научный центр РАН, 2009. стр. 199 с. http://window.edu.ru/window_catalog/redir?id=62296&file=13_isokbp.pdf. ISBN 978-5-93424-409-6.

62. РД Безопасность информационных технологий. Положение по разработке профилей защиты и заданий по безопасности. б.м. : ГТК РФ, 2003 r.

63. Руководство по проектированию профилей среды открытой системы организации-пользователя; Руководство по проектированию профилей среды открытой системы, Рекомендации Института инженеров по электротехнике и электронике (IEEE). Москва : Янус-К, 2002. стр. 160. , Пер. с англ. под общей редакцией Олейникова А.Я.. ISBN 5-8037-0085-1.

64. Р 50.1.041-2002, ГОСТ Р 51519.2-99. Информационные технологии. Руководство по проектированию профилей среды открытой системы организации-пользователя. Москва : б.н., 1 январь 2004 r. стр. 40.

65. The Open Group. TOGAF ver.9. Веб-узел TOGAF. [В Интернете] http://www.togaf.info.

66. Дабагов, А. Р. Современная цифровая радиология и диагностика как синтез новейших методов связи, обработкт и анализа данных.Труды III Всероссийской конференции "Радиолокация и радиосвязь". 2009 r., Т. 2, стр. 204-208.



1 В оригинале – «Анализ для военных решений»

2 Напомним, что предисловие и отчасти подготовка русскоязычного издания книги были выполнены С.П.Никаноровым.

3 Отметим, что развиваемая в [19] концепция «мягких вычислений» имеет своим источником проблемы описания сложных систем – см. напр. [4].

4 Пока трудно давать прогнозы относительно развития новых технологий, где, как правило, решающее значение имеет коммерческий фактор. Развитие сетей четвёртого поколения задерживает то, что сети 3G имеют высокий потенциал интенсивного и экстенсивного развития, что мы и наблюдаем в настоящее время.

5 Отметим, что недавние открытия в области нелокальных и связанных состояний (entangled states) в квантовой механике могут привести к изменению самого понятия, что все-таки считать открытой, а что – закрытой системой.

6 FEAFederal Enterprise Architecture, архитектура федерального предприятия.

7 Это замечание справедливо, вообще говоря, ко всем ИТ-системам – не только медицинского назначения.

8 CHCS - Clinical Health Control System, система контроля (управления) лечением (предписаниями); SDSS - Clinical Decision Support System, система поддержки принятия клинических решений; HealthEVet – ИТ-программа электронной поддержки здоровья ветеранов в системе VA Dept. of Veterans Affairs (см. напр. http://www.myhealth.va.gov/).

9 "Рамочная" модель зрелости процессов разработки архитектуры предприятия: пятиуровневая система, описывающая ключевые элементы эффективного процесса разработки архитектуры. Модель зрелости (maturity)  включает в себя передовой опыт планирования, проектирования и управления процессами разработки и поддержки.

10 Из обсуждения практических проблем АП на одном из форумов в США (2009): «Наиболее вызывающая проблема, которая противостоит руководству по ИТ (CIO) - Планирование Модернизации. Почти все из них (т.е. CIO) терпят неудачу в обеспечении некоторого точно расписанного плана относительно решения проблем в пространственном, временном, и, наконец, бюджетном аспектах. Сложность реальной экономики, оказывается, превышает все наши профессиональные знания о Планировании Архитектуры Предприятия. Ознакомьтесь с презентацией Гартнера по зависимости АП и денежных потоков от операционной деятельности (cash flow from operations)».

11 http://liutiu.narod.ru/VistA_Glossary.htm , VA Software Document Library http://www.va.gov/vdl/  и др.

12 В общем случае, мы подразумеваем человеко-машинную систему. По Форрестеру, рассмотрение системы без учета человеческого фактора, начиная с некоторого уровня сложности, некорректно.

13 ЯМР – ядерный магнитный резонанс.

14 CCOWClinical Context Object Workgroup – Рабочая группа по объектам клинического контекста.

15Имеются и другие причины (напр. системные точки уязвимости, относящиеся к архитектуре системы; их мы обсуждать здесь не будем).

16 Полный список посвященных вопросам безопасности стандартов ITU-T приведен на сайте IEEE в разделе http://grouper.ieee.org/groups/2600/drafts/June2004-Plan/iTU%20Security

17 Для краткости мы не рассматриваем здесь документ ISO/IEC 7498-2 по причине практически полного совпадения излагаемого материала.

18 Impedance mismatch (потеря соответствия) - ошибка, возникающая из-за несоответствия моделей данных (напр. между реляционными и постреляционными БД). Сущность ее – потеря изоморфности отображения вследствие различной сложности моделей данных (прим. авт.).

19 TOGAF - The Open Group Architecture Framework, как следует из названия, находится в ведении консорциума The Open Group, организации, осуществляющей продвижение открытых стандартов в промышленности, как например,  стандартов UNIX.