Apéndice D. Orientaciones adicionales sobre la implementación de una estrategia moderna de datos de salud

Las organizaciones pueden implementar estrategias modernas de datos de atención médica de varias maneras. Los detalles específicos de la implementación de una organización dependen de su infraestructura de datos existente, de la disponibilidad de los ingenieros para crear e implementar los componentes técnicos y del tiempo asignado para la implementación.

Las organizaciones sanitarias pueden crear o comprar componentes de sistemas de datos, en función de la infraestructura, las capacidades y las relaciones existentes con los proveedores de tecnología. Organizations que necesiten una solución de datos lista para usar pueden elegir soluciones de software como servicio (SaaS), que reducen el tiempo y el esfuerzo de implementación. Organizations que elijan una solución SaaS deben asegurarse de que satisfaga sus necesidades de ingesta, procesamiento y análisis de datos. También deben confirmar que puede interoperar con otros servicios en la nube para satisfacer estas necesidades.

Como alternativa, las organizaciones pueden crear una solución de datos mediante servicios de análisis y datos en la nube. Este enfoque es el más flexible. Sin embargo, requiere experiencia y recursos. Una solución diseñada específicamente brinda a las organizaciones un control total sobre el almacenamiento y el procesamiento de los datos. Este enfoque también reduce las posibilidades de que una organización supere su estrategia de datos. La creación de una solución de datos de atención médica requiere que una organización invierta en expertos para desarrollar y mantener la infraestructura de nube. Con el tiempo, estos expertos se convierten en un activo organizativo clave. Además, los consultores de la nube, como los servicios AWS profesionales y los miembros de la AWS Partner Network, pueden acelerar las capacidades y aumentar el valor a la hora de desarrollar los componentes de una solución de datos. Las organizaciones que diseñan una estrategia moderna de datos de atención médica también deberían considerar el mantenimiento continuo de su solución de datos en la nube, lo que a menudo implica contratar ingenieros de operaciones en la nube.

Las organizaciones también pueden considerar la posibilidad de adoptar una solución de plataforma como servicio (PaaS) para los datos en la nube. Estas soluciones simplifican los flujos de trabajo comunes de procesamiento de datos para que las organizaciones puedan dedicar más tiempo y recursos a obtener información a partir de sus datos. Las soluciones PaaS ayudan a reducir el tiempo y el esfuerzo necesarios para implementar y mantener una solución de datos en la nube, al tiempo que permiten a las organizaciones conservar un alto grado de flexibilidad y control. Las soluciones PaaS requieren ingenieros de nube formados específicamente en el mantenimiento y el uso de la solución de datos, lo que aumenta la complejidad de la contratación y la formación de ingenieros de nube.

Por último, las organizaciones también deben tener en cuenta sus requisitos de seguridad y conformidad a la hora de crear una estrategia moderna de datos sanitarios. Al utilizar soluciones PaaS y SaaS, las organizaciones deben trabajar con los proveedores de soluciones para aclarar estos requisitos y responsabilidades. La creación de una solución de datos requiere ingenieros que conozcan bien las mejores prácticas de seguridad y cumplimiento para la nube. AWS proporciona recursos como la referencia de servicios aptos para la HIPAA. Estos recursos ayudan a guiar y capacitar a los arquitectos e ingenieros de la nube para alcanzar los objetivos de seguridad y cumplimiento.

Una solución de datos que respalde una estrategia moderna de datos de atención médica debería permitir a las organizaciones obtener valor de todos sus activos de datos. Debe hacerlo y, al mismo tiempo, proporcionar un easy-to-use entorno seguro, escalable, de alto rendimiento y sostenible para acceder a los datos, analizarlos y obtener información a partir de ellos. Estas son algunas de las principales características:

Los requisitos de seguridad y conformidad se abordan mediante el registro, los controles de acceso detallados y la supervisión y las alertas centralizadas.
Support para la resolución de entidades, la anonimización de la PHI y la información de identificación personal (PII), los modelos de datos centrados en el paciente y la gestión del consentimiento del paciente.
Almacenes de datos especializados diseñados para necesidades específicas. Estas necesidades pueden incluir documentos, registros, imágenes, pares clave-valor y datos semiestructurados y no estructurados.
Administración de datos federada, con detección, auditoría y gobierno centralizados de los datos mediante marcos para la federación de datos.
Support para diversos casos de uso de datos a través de modelos de datos comunes, como el modelo de datos comunes de Observational Medical Outcomes Partnership (OMOP) y el marco Informatics for Integrating Biology y Bedside (i2b2).
Interoperabilidad e intercambio de datos mediante el uso de estándares como los siguientes:
- Health Level Seven International (HL7) V2
- HL7 Recursos de interoperabilidad de Fast Healthcare (FHIR)
- HL7 Arquitectura consolidada de documentos clínicos (C-CDA)
- Asesoramiento de remesas EDI 835
- Documentos de reclamación EDI 837

AWS ofrece un conjunto sólido de servicios y capacidades para abordar cada aspecto de una arquitectura moderna de datos de atención médica. La implementación de cargas de trabajo AWS ofrece las siguientes ventajas:

Agilidad: los equipos pueden experimentar e innovar de forma rápida y frecuente, sin afectar a los sistemas de producción.
Elasticidad: los recursos se pueden ampliar y reducir a medida que cambian las necesidades de la empresa.
Ahorro de costos: solo los recursos que se utilizan generan gastos.
Innovación: las organizaciones pueden centrarse en los diferenciadores del negocio, no en la infraestructura.
Seguridad y cumplimiento: la infraestructura AWS principal está diseñada para satisfacer los requisitos de seguridad de las organizaciones altamente sensibles. Esto está respaldado por un amplio conjunto de herramientas de seguridad en la nube, con más de 300 servicios y funciones de seguridad, cumplimiento y gobierno. AWS es compatible con 143 normas de seguridad y certificaciones de conformidad, entre las que se incluyen:
- Estándar de seguridad de datos para la industria de tarjetas de pago (PCI-DSS)
- La HIPAA y la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica (HITECH)
- Programa Federal de Administración de Riesgos y Autorizaciones (Federal Risk and Authorization Management Program, FedRAMP)
- Reglamento General de Protección de Datos (RGPD)
- Normas federales de procesamiento de información (FIPS) 140-2
- Instituto Nacional de Estándares y Tecnología (NIST) 800-171

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Apéndice C

Colaboradores