Στόχος της παρούσας διδακτορικής διατριβής είναι να συμβάλλει στις προσπάθειες που καταβάλλονται στη χώρα μας αλλά και διεθνώς για την παροχή συνεχούς, ολοκληρωμένης και συμμετοχικής ιατρικής φροντίδας στους ασθενείς μέσω της ολοκλήρωσης των διεπιχειρησιακών διαδικασιών παροχής υπηρεσιών υγείας. Απαραίτητη προϋπόθεση για την επίτευξη του στόχου αυτού αποτελεί η παροχή εύκολης, γρήγορης και αποτελεσματικής πρόσβασης σε ολοκληρωμένα σύνολα ιατρικών πληροφοριών για τους ασθενείς οπουδήποτε και οποτεδήποτε απαιτείται αυτό και σχεδόν μέσω οποιασδήποτε συσκευής. Τα διάχυτα πληροφοριακά συστήματα έρχονται να καλύψουν αυτή τη σημαντική ανάγκη στο χώρο της υγείας. Τα συστήματα αυτά μπορούν να προκύψουν από την εξέλιξη υπαρχόντων πληροφοριακών συστημάτων ή να αναπτυχθούν εξαρχής χρησιμοποιώντας τα υπάρχοντα συστήματα, όπου αυτό είναι δυνατό. Πιο συγκεκριμένα, η παρούσα διδακτορική διατριβή παρουσιάζει μια υπηρεσιοστρεφή προσέγγιση για την ανάπτυξη ολοκληρωμένων διάχυτων πληροφοριακών συστημάτων υγείας είτε καθιστώντας τα υπάρχοντα πληροφοριακά συστήματα διαλειτουργικά, είτε χρησιμοποιώντας σαν βασικό συστατικό τους κάποιο σύστημα ΠΦΥ. Στην πρώτη περίπτωση, η διαλειτουργικότητα των υπαρχόντων συστημάτων υλοποιήθηκε με τη χρήση υπηρεσιών ιστού και/ή υπηρεσιών πλέγματος οι οποίες στη συνέχεια συντέθηκαν προκειμένου να μοντελοποιήσουν διαδικασίες παροχής ιατρικής φροντίδας. Στη δεύτερη περίπτωση χρησιμοποιήθηκε η τεχνολογία υπηρεσιών ιστού προκειμένου να καταστεί δυνατή η πρόσβαση σε δεδομένα και υπηρεσίες του συστήματος ΠΦΥ. Τα συστήματα αυτά είναι αυτόνομα, και περιλαμβάνουν τόσο κλινικά δεδομένα όσο και δεδομένα που παρέχονται από τους ίδιους τους ασθενείς. Μεταξύ των δύο αυτών εναλλακτικών προσεγγίσεων επικράτησαν τα συστήματα ΠΦΥ δεδομένης της δυνατότητας τους να λειτουργήσουν ως εργαλείο για την επικοινωνία, το συντονισμό, τη συνεργασία και τη συνέργεια γεωγραφικά απομακρυσμένων μεταξύ τους ιατρικών ομάδων με αποτέλεσμα τη βελτίωση των διαδικασιών λήψης ιατρικών αποφάσεων και, κατά συνέπεια, την αναβάθμιση της ποιότητας των παρεχόμενων υπηρεσιών υγείας. Ιδιαίτερα σημαντική αποδείχτηκε δε η συμβολή των συστημάτων ΠΦΥ στην παροχή επείγουσας ιατρικής φροντίδας όπου η άμεση διάθεση του πλήρους ιατρικού φακέλου του ασθενούς είναι καθοριστικής σημασίας για την παροχή σε αυτόν της βέλτιστης προνοσοκομειακής και ενδονοσοκομειακής επείγουσας ιατρικής φροντίδας. Κατά την ανάπτυξη των πρωτότυπων συστημάτων, ιδιαίτερη έμφαση δόθηκε στην διασφάλιση του απορρήτου των ιατρικών πληροφοριών μέσω κατάλληλων μηχανισμών ασφάλειας. Πιο συγκεκριμένα, αναπτύχθηκαν συστήματα εξουσιοδοτήσεων σε επίπεδο διαδικασίας, δραστηριότητας και υπηρεσίας ιστού. Οι μηχανισμοί αυτοί ικανοποιούν την αρχή των ελαχίστων προνομίων (least privilege principle) στο πλαίσιο της οποίας απαιτείται η διαρκής προσαρμογή των δικαιωμάτων των χρηστών προκειμένου αυτά να ανταποκρίνονται στην τρέχουσα κατάσταση. Στην περίπτωση που για την υλοποίηση των νέων συστημάτων χρησιμοποιήθηκαν υπάρχουσες υποδομές, τα συστήματα εξουσιοδοτήσεων που αναπτύχθηκαν χρησιμοποιήθηκαν επιπρόσθετα και σε συνδυασμό με τα χαρακτηριστικά ασφάλειας που προσφέρονται από υπάρχουσες υποδομές ασφάλειας των συμμετεχόντων οργανισμών.
The current PhD thesis contributes to the effort undertaken worldwide for the provision of shared and integrated care when and where needed. To this end, the implementation of pervasive, process-oriented HISs is proposed which can provide readily access to patient information anywhere, anytime and through almost any device. These systems may accrue from the evolution of already existing HISs or may be developed from scratch, embedding existing systems where possible. In particular, the current PhD thesis presents a service-oriented approach to the implementation of pervasive HISs. In this context, a number of prototype HISs have been built either by rendering the existing HISs interoperable or by using a Personal Health Record (PHR) System as their central component. In the first case, the service-oriented architecture has been implemented by means of web services and/or grid services which, in turn, were orchestrated in order to form healthcare process models. In the second case, web services have been used for the management of information being stored in the PHR system. PHR systems are autonomous and contain clinical as well as non-clinical data which are provided by patients themselves. The evaluation of these two alternative approaches has proven that PHR systems constitute a more suitable means for the communication, collaboration and coordination among members of medical staff involved in healthcare delivery, especially in cases where these members belong to geographically disparate healthcare organizations. Thus, decision making is enhanced and the efficiency and quality of healthcare is improved. Moreover, PHR systems can add tremendous value to emergency healthcare delivery where healthcare applications often have life-or-death dimensions as a patient’s life may hinge on the instant availability and accuracy of information. Hence, a PHR-based HIS has been developed which makes comprehensive and unified health information available at the point of care, thus contributing to the provision of optimal pre-hospital and in-hospital healthcare to patients. One important consideration in the development of the prototype HISs is to ensure confidentiality of patient medical data. To this end, suitable access control mechanisms have been developed which regulate access over processes, tasks and web services. These mechanisms meet the requirement of the least privilege principle which requires continuous adjustments of user permissions in order to adapt to the current situation. In systems where existing HIS have been used, the security mechanism forms an additional security layer on top of the security mechanisms and local security policies of each of the participating healthcare organization.
