Anhang D. Zusätzliche Leitlinien zur Umsetzung einer modernen Strategie für Gesundheitsdaten

Organizations können moderne Strategien für Gesundheitsdaten auf verschiedene Weise umsetzen. Die spezifischen Implementierungsdetails für ein Unternehmen hängen von der vorhandenen Dateninfrastruktur, der Verfügbarkeit von Technikern für die Erstellung und Bereitstellung technischer Komponenten und der für die Implementierung vorgesehenen Zeit ab.

Organisationen im Gesundheitswesen können je nach ihrer vorhandenen Infrastruktur, ihren Fähigkeiten und ihren Beziehungen zu Technologieanbietern Datensystemkomponenten erstellen oder kaufen. Organizations, die eine vorgefertigte Datenlösung benötigen, können sich für Software-as-a-Service (SaaS) -Lösungen entscheiden, die den Zeit- und Arbeitsaufwand für die Implementierung reduzieren. Organizations, die sich für eine SaaS-Lösung entscheiden, müssen sicherstellen, dass sie ihren Anforderungen an Datenaufnahme, -verarbeitung und -analyse entspricht. Sie müssen auch bestätigen, dass sie mit anderen Cloud-Diensten zusammenarbeiten kann, um diese Anforderungen zu erfüllen.

Alternativ können Unternehmen mithilfe von Cloud-Daten- und Analysediensten eine Datenlösung aufbauen. Dieser Ansatz ist am flexibelsten. Er erfordert jedoch Fachwissen und Ressourcen. Eine speziell entwickelte Lösung gibt Unternehmen die volle Kontrolle über die Datenspeicherung und -verarbeitung. Dieser Ansatz verringert auch die Wahrscheinlichkeit, dass ein Unternehmen über seine Datenstrategie hinauswächst. Der Aufbau einer Datenlösung für das Gesundheitswesen erfordert, dass ein Unternehmen in Experten für die Entwicklung und Wartung der Cloud-Infrastruktur investiert. Im Laufe der Zeit werden diese Experten zu einem wichtigen Unternehmensfaktor. Darüber hinaus können Cloud-Berater, wie AWS Professional Services und Mitglieder der AWS Partner Network, bei der Entwicklung von Komponenten einer Datenlösung die Kapazitäten erweitern und den Wert steigern. Organizations, die eine moderne Datenstrategie für das Gesundheitswesen entwickeln, sollten auch die kontinuierliche Wartung ihrer Cloud-Datenlösung in Betracht ziehen, was häufig die Einstellung von Cloud-Betriebsingenieuren erfordert.

Organizations können auch die Einführung einer Platform-as-a-Service (PaaS) -Lösung für Cloud-Daten in Betracht ziehen. Diese Lösungen vereinfachen gängige Datenverarbeitungsabläufe, sodass Unternehmen mehr Zeit und Ressourcen darauf verwenden können, Erkenntnisse aus ihren Daten zu gewinnen. PaaS-Lösungen tragen dazu bei, den Zeit- und Arbeitsaufwand für die Implementierung und Wartung einer Cloud-Datenlösung zu reduzieren und bieten Unternehmen gleichzeitig ein hohes Maß an Flexibilität und Kontrolle. PaaS-Lösungen erfordern Cloud-Techniker, die speziell für die Wartung und Nutzung der Datenlösung geschult sind, was die Komplexität der Einstellung und Schulung von Cloud-Ingenieuren erhöht.

Schließlich sollten Unternehmen bei der Entwicklung einer modernen Datenstrategie für das Gesundheitswesen auch ihre Sicherheits- und Compliance-Anforderungen berücksichtigen. Bei der Verwendung von PaaS- und SaaS-Lösungen müssen Unternehmen mit Lösungsanbietern zusammenarbeiten, um diese Anforderungen und Verantwortlichkeiten zu klären. Für den Aufbau einer Datenlösung sind Techniker erforderlich, die sich mit den Best Practices für Sicherheit und Compliance für die Cloud auskennen. AWS bietet Ressourcen wie die HIPAA Eligible Services Reference. Diese Ressourcen helfen Cloud-Architekten und -Ingenieuren dabei, Sicherheits- und Compliance-Ziele zu erreichen und zu schulen.

Eine Datenlösung, die eine moderne Datenstrategie im Gesundheitswesen unterstützt, sollte es Unternehmen ermöglichen, Wert aus all ihren Datenbeständen zu ziehen. Sie sollte dies tun und gleichzeitig eine sichere, skalierbare, leistungsstarke und nachhaltige easy-to-use Umgebung für den Zugriff auf, die Analyse und die Gewinnung von Erkenntnissen aus Daten bieten. Nachstehend sind einige der wichtigsten Funktionen aufgelistet:

Sicherheits- und Compliance-Anforderungen werden durch Protokollierung, detaillierte Zugriffskontrollen und zentrale Überwachung und Warnmeldungen erfüllt.
Support bei der Auflösung von Entitäten, Anonymisierung von PHI und personenbezogenen Daten (PII), patientenzentrierte Datenmodelle und Verwaltung der Patienteneinwilligungen.
Spezialisierte Datenspeicher, die auf spezifische Bedürfnisse zugeschnitten sind. Zu diesen Anforderungen können Dokumente, Protokolle, Bilder, Schlüssel-Wert-Paare sowie halbstrukturierte und unstrukturierte Daten gehören.
Föderiertes Datenmanagement mit zentraler Datenermittlung, Prüfung und Verwaltung mithilfe von Frameworks für den Datenverbund.
Support verschiedener Datenanwendungsfälle durch gemeinsame Datenmodelle wie das gemeinsame Datenmodell der Observational Medical Outcomes Partnership (OMOP) und das Rahmenwerk Informatics for Integrating Biology and the Bedside (i2b2).
Interoperabilität und Datenaustausch durch die Verwendung von Standards wie den folgenden:
- Gesundheitsstufe Sieben International (HL7) V2
- HL7 Schnelle Ressourcen zur Interoperabilität im Gesundheitswesen (FHIR)
- HL7 Konsolidierte Architektur klinischer Dokumente (C-CDA)
- EDI 835-Überweisungsempfehlung
- EDI 837-Antragsdokumente

AWS bietet eine robuste Suite von Diensten und Funktionen für jeden Aspekt einer modernen Datenarchitektur im Gesundheitswesen. Die Bereitstellung von Workloads auf AWS bietet die folgenden Vorteile:

Agilität — Teams können schnell und häufig experimentieren und Innovationen entwickeln, ohne die Produktionssysteme zu beeinträchtigen.
Elastizität — Ressourcen können nach oben oder unten skaliert werden, wenn sich die Anforderungen des Unternehmens ändern.
Kosteneinsparungen — Nur Ressourcen, die genutzt werden, verursachen Kosten.
Innovation — Organizations können sich auf geschäftliche Alleinstellungsmerkmale konzentrieren, nicht auf die Infrastruktur.
Sicherheit und Compliance — Die AWS Kerninfrastruktur ist darauf ausgelegt, die Sicherheitsanforderungen hochsensibler Unternehmen zu erfüllen. Dies wird durch eine umfangreiche Palette von Cloud-Sicherheitstools mit mehr als 300 Sicherheits-, Compliance- und Governance-Diensten und -Funktionen unterstützt. AWS unterstützt 143 Sicherheitsstandards und Compliance-Zertifizierungen, darunter:
- Datensicherheitsstandard der Zahlungskartenindustrie (PCI-DSS)
- HIPAA und das Gesetz über Gesundheitsinformationstechnologie für wirtschaftliche und klinische Health (HITECH)
- Federal Risk and Authorization Management Program (FedRAMP)
- Datenschutz-Grundverordnung (DSGVO)
- Bundesstandards für die Informationsverarbeitung (FIPS) 140-2
- Nationales Institut für Standards und Technologie (NIST) 800-171

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Anhang C

Mitwirkende