Apêndice D. Orientações adicionais sobre a implementação de uma estratégia moderna para dados de saúde
As organizações podem implementar estratégias modernas de dados de saúde de várias maneiras. Os detalhes específicos da implementação de uma organização dependem de sua infraestrutura de dados existente, da disponibilidade de engenheiros para criar e implantar componentes técnicos e do tempo alocado para a implementação.
As organizações de saúde podem criar ou comprar componentes do sistema de dados, dependendo da infraestrutura, dos recursos e dos relacionamentos existentes com os provedores de tecnologia. As organizações que precisam de uma solução de dados pronta podem escolher soluções de software como serviço (SaaS), que reduzem o tempo e o esforço de implementação. As organizações que escolhem uma solução SaaS devem garantir que ela atenda às suas necessidades de processamento, analytics e ingestão de dados. Elas também devem confirmar que a solução pode interoperar com outros serviços em nuvem para atender a essas necessidades.
Como alternativa, as organizações podem criar uma solução de dados usando serviços de analytics e dados na nuvem. Essa abordagem é a mais flexível. No entanto, isso requer experiência e recursos. Uma solução com propósito específico oferece às organizações controle total sobre o processamento e o armazenamento de dados. Essa abordagem também reduz as chances de uma organização superar sua estratégia de dados. A criação de uma solução de dados de saúde exige que uma organização invista em especialistas para desenvolver e manter a infraestrutura de nuvem. Com o tempo, esses especialistas se tornam um ativo organizacional fundamental. Além disso, consultores de nuvem, como os AWS Professional Services
As organizações também podem considerar a adoção de uma solução de plataforma como serviço (PaaS) para dados na nuvem. Essas soluções simplificam os fluxos de trabalho comuns de processamento de dados para que as organizações possam dedicar mais tempo e recursos à obtenção de insights de seus dados. As soluções PaaS ajudam a reduzir o tempo e o esforço necessários para implementar e manter uma solução de dados em nuvem, permitindo que as organizações mantenham um alto grau de flexibilidade e controle. As soluções PaaS exigem engenheiros de nuvem treinados especificamente em manutenção e uso da solução de dados, o que aumenta a complexidade de contratação e treinamento de engenheiros de nuvem.
Por fim, as organizações também devem considerar seus requisitos de segurança e conformidade ao criar uma estratégia moderna de dados de saúde. Ao usar soluções PaaS e SaaS, as organizações devem trabalhar com provedores de soluções para esclarecer esses requisitos e responsabilidades. A criação de uma solução de dados exige engenheiros bem versados nas práticas recomendadas de segurança e conformidade para a nuvem. A AWSfornece recursos como a Referência de serviços em conformidade com a HIPAA
Uma solução de dados que ofereça suporte a uma estratégia moderna de dados de saúde deve possibilitar que as organizações obtenham valor de todos os seus ativos de dados. Ela deve fazer isso ao mesmo tempo em que fornece um ambiente seguro, escalável, de alta performance, sustentável e fácil de usar para acessar, analisar e obter insights dos dados. Os principais recursos incluem o seguinte:
-
Requisitos de segurança e conformidade atendidos por meio de registros em log, controles de acesso refinados e monitoramento e alertas centralizados.
-
Suporte para resolução de entidades, anonimização de PHI e informações de identificação pessoal (PII), modelos de dados centrados no paciente e gerenciamento de consentimento do paciente.
-
Armazenamentos de dados especializados projetados para necessidades específicas. Essas necessidades podem incluir documentos, logs, imagens, pares de chave/valor e dados semiestruturados e não estruturados.
-
Gerenciamento de dados federados, com descoberta, auditoria e governança de dados centralizadas usando estruturas para federação de dados.
-
Suporte a diversos casos de uso de dados por meio de modelos de dados comuns, como o Observational Medical Outcomes Partnership (OMOP) Common Data Model (OMOP)
e o Informatics for Integrating Biology and the Bedside (i2b2) framework . -
Interoperabilidade e compartilhamento de dados usando padrões como os seguintes:
-
Aviso de remessa EDI 835
-
Documentos de reivindicação EDI 837
A AWS oferece um conjunto robusto de serviços e recursos para abordar cada aspecto de uma arquitetura moderna de dados de saúde. A implantação de workloads na AWS oferece as seguintes vantagens:
-
Agilidade: as equipes podem experimentar e inovar com rapidez e frequência, sem afetar os sistemas de produção.
-
Elasticidade: os recursos podem ter a escala aumentada e reduzida verticalmente à medida que as necessidades da empresa mudam.
-
Redução de custos: somente os recursos que estão sendo usados incorrem em despesas.
-
Inovação: as organizações podem se concentrar nos diferenciais de negócios, não na infraestrutura.
-
Segurança e conformidade: a infraestrutura principal da AWS foi criada para atender aos requisitos de segurança de organizações de alta confidencialidade. Isso é apoiado por um amplo conjunto de ferramentas de segurança na nuvem, com mais de 300 serviços e recursos de segurança, conformidade e governança. A AWS oferece suporte a 143 padrões de segurança e certificações de conformidade, incluindo:
-
Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI-DSS)
-
HIPAA e a Lei de Tecnologia da Informação em Saúde para a Saúde Econômica e Clínica (HITECH)
-
Federal Risk and Authorization Management Program (FedRAMP)
-
Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation, ou GDPR)
-
Normas Federais de Processamento de Informação (FIPS) 140-2
-
Instituto Nacional de Padrões e Tecnologia (NIST) 800-171
-
