Apéndice D: pautas adicionales sobre la implementación de una estrategia moderna de datos de salud

Las organizaciones pueden implementar estrategias modernas de datos de salud de varias maneras. Los detalles específicos de la implementación de una organización dependen de su infraestructura de datos existente, de la disponibilidad de los ingenieros para crear e implementar los componentes técnicos y del tiempo asignado para la implementación.

Las organizaciones de servicios de salud pueden crear o comprar componentes de sistemas de datos, en función de la infraestructura, las capacidades y las relaciones existentes con los proveedores de tecnología. Las organizaciones que necesiten una solución de datos lista para usar pueden elegir soluciones de software como servicio (SaaS), que reducen el tiempo y el esfuerzo de implementación. Las organizaciones que elijan una solución de SaaS deben asegurarse de que satisfaga sus necesidades de ingesta, procesamiento y análisis de datos. También deben confirmar que pueda interoperar con otros servicios en la nube para satisfacer estas necesidades.

Como alternativa, las organizaciones pueden crear una solución de datos utilizando servicios de análisis y datos en la nube. Este enfoque es el más flexible. Sin embargo, requiere experiencia y recursos. Una solución personalizada brinda a las organizaciones un control total sobre el almacenamiento y el procesamiento de los datos. Este enfoque también reduce las posibilidades de que una organización supere su estrategia de datos. La creación de una solución de datos de salud requiere que una organización invierta en expertos para desarrollar y mantener la infraestructura en la nube. Con el tiempo, estos expertos se convierten en un activo organizativo clave. Además, los consultores de la nube, como AWS Professional Services y los miembros de la AWS Partner Network, pueden acelerar las capacidades y aumentar el valor al desarrollar los componentes de una solución de datos. Las organizaciones que diseñan una estrategia moderna de datos de salud también deberían tener en cuenta el mantenimiento continuo de su solución de datos en la nube, lo que a menudo implica contratar a ingenieros de operaciones en la nube.

Las organizaciones también pueden considerar la posibilidad de adoptar una solución de plataforma como servicio (PaaS) para los datos en la nube. Estas soluciones simplifican los flujos de trabajo comunes de procesamiento de datos para que las organizaciones puedan dedicar más tiempo y recursos a obtener información a partir de sus datos. Las soluciones de PaaS ayudan a reducir el tiempo y el esfuerzo necesarios para implementar y mantener una solución de datos en la nube, al tiempo que permiten a las organizaciones retener un alto grado de flexibilidad y control. Las soluciones de PaaS requieren ingenieros de la nube capacitados específicamente en el mantenimiento y el uso de la solución de datos, lo que aumenta la complejidad de la contratación y la capacitación de ingenieros de la nube.

Por último, las organizaciones también deben tener en cuenta sus requisitos de seguridad y cumplimiento a la hora de diseñar una estrategia moderna de datos de salud. Al utilizar soluciones de PaaS y SaaS, las organizaciones deben trabajar con los proveedores de soluciones para aclarar estos requisitos y responsabilidades. La creación de una solución de datos requiere ingenieros que conozcan bien las prácticas recomendadas de seguridad y cumplimiento para la nube. AWS proporciona recursos como la referencia HIPAA Eligible Services. Estos recursos ayudan a guiar y capacitar a los arquitectos e ingenieros de la nube para alcanzar los objetivos de seguridad y cumplimiento.

Una solución de datos que respalde una estrategia moderna de datos de salud debería permitir a las organizaciones obtener valor de todos sus activos de datos. Debe hacerlo y, al mismo tiempo, proporcionar un entorno seguro, escalable, de alto rendimiento, sostenible y fácil de usar para acceder a los datos, analizarlos y obtener información a partir de ellos. Estas son algunas de las principales características:

Requisitos de seguridad y cumplimiento que se abordan mediante el registro, los controles de acceso detallados y la supervisión y las alertas centralizadas.
Compatibilidad con la resolución de entidades, la anonimización de la PHI y la información de identificación personal (PII), los modelos de datos centrados en el paciente y la administración del consentimiento del paciente.
Almacenes de datos especializados diseñados para necesidades específicas. Estas necesidades pueden incluir documentos, registros, imágenes, pares de clave-valor y datos semiestructurados y no estructurados.
Administración de datos federada, con detección, auditoría y gobernanza centralizadas de los datos mediante marcos para la federación de datos.
Compatibilidad con diversos casos de uso de datos a través de modelos de datos comunes, como Observational Medical Outcomes Partnership (OMOP) Common Data Model y el marco Informatics for Integrating Biology and the Bedside (i2b2).
Interoperabilidad e intercambio de datos mediante estándares como los siguientes:
- Versión 2 de Health Level Seven International (HL7)
- HL7 Fast Healthcare Interoperability Resources (FHIR)
- HL7 Consolidated Clinical Document Architecture (C-CDA)
- Aviso de pagos de EDI 835
- Documentos de reclamaciones de EDI 837

AWS ofrece un conjunto sólido de servicios y capacidades para abordar cada aspecto de una arquitectura moderna de datos de salud. La implementación de cargas de trabajo en AWS ofrece las siguientes ventajas:

Agilidad: los equipos pueden experimentar e innovar de forma rápida y frecuente, sin que los sistemas de producción se vean afectados.
Elasticidad: los recursos se pueden escalar y reducir verticalmente a medida que cambian las necesidades de la empresa.
Ahorro de costos: solo los recursos que se utilizan generan gastos.
Innovación: las organizaciones pueden centrarse en los diferenciadores empresariales, no en la infraestructura.
Seguridad y cumplimiento: la infraestructura principal de AWS está diseñada para satisfacer los requisitos de seguridad de las organizaciones muy confidenciales. Esto está respaldado por un amplio conjunto de herramientas de seguridad en la nube, con más de 300 servicios y características de seguridad, cumplimiento y gobernanza. AWS es compatible con 143 estándares de seguridad y certificaciones de cumplimiento, entre los que se incluyen los siguientes:
- El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)
- La HIPAA y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH)
- Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP)
- Reglamento General de Protección de Datos (RGPD)
- Estándares de procesamiento de la información federal (FIPS) 140-2
- Instituto Nacional de Estándares y Tecnología (NIST) 800-171

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Apéndice C

Colaboradores