„Cuore" – die B2B/B2C Gesundheitsplattform der Post – basiert auf IHE (DE)

„Cuore“ – die B2B/B2C Gesundheitsplattform der Post – basiert auf IHE

Mitgliederbeitrag: Post CH AG / Digital Health

Zwei Arten von E-Health Plattformen

Die Schweizer Post stellt zwei Arten von E-Health Plattformen bereit: Plattformen für EPD Stammgemeinschaften sowie die B2B/B2C Plattform „Cuore – die Schweizer Gesundheitsplattform“.

Die Infrastrukturen für die unterschiedlichen EPD Stammgemeinschaften sind zertifiziert nach dem EPDG und basieren auf den gesetzlich geforderten IHE-Standards.

In der Schweiz gibt es ausserhalb des EPD – im so genannten „nicht regulierten Bereich oder Markt“ – keine gesetzlichen Anforderungen zur Kompatibilität von Gesundheitsplattformen mit IHE, IHE Profilen. Unabhängig davon ist „Cuore“ von der Architektur nahezu identisch mit den EPD Plattformen und basiert weitestgehend auf IHE Profilen. 

Die Entwicklung und Etablierung einer schweizweiten Gesundheitsplattform bedarf mehrerer Jahre. Sie muss den Anforderungen in 5, 10, 15 Jahren gerecht werden. Anforderungen, die wir heute noch nicht kennen. Eine fundierte, durchdachte Architektur, die kontinuierlich hinterfragt und an neue Gegebenheiten angepasst wird, ist hierfür erfolgskritisch. Dies ist einer der wesentlichen Gründe Cuore auf Basis von IHE aufzubauen.
 

Der Kern der B2B/B2C Plattform Cuore basiert im Wesentlichen auf „den IHE XDS“ Profilen:

• Patient Identifier Cross-Referencing (PIX, PIXV3); Patient Demographics Query (PDQ, PDQV3)
• Healthcare Provider Directory (HPD)
• Cross-Enterprise Document Sharing (XDS.b) inklusive On-Demand Documents für die Integration von dynamischen Daten
• Speziell für die Kommunikation von DICOM „Bildern“ - Cross-Enterprise Document Sharing for Imaging (XDS-I.b)
• Audit Trail and Node Authentication (ATNA)
• Consistent Time (CT)

Für Identity und Access Management erfolgt konform folgender Profile:

• Basic Patient Privacy Consents (BPPC)
• Advanced Patient Privacy Consents (APPC)
• Cross-Enterprise User Assertion (XUA)/ Cross-Enterprise User Assertion Attribute Extension (XUA++)
• Internet User Authorization (IUA)
  
  Hinzu kommt ein XACML basiertes (föderiertes) Berechtigungssystem.

Ergänzt wird dieser Kern durch eine Reihe weiterer Services basierend auf Profilen für gerichtete Kommunikation, Formulare, Workflowsteuerung, Notifikationen, etc.:

• Basic Patient Privacy Consents (BPPC)
• Advanced Patient Privacy Consents (APPC)
• Cross-Enterprise User Assertion (XUA)/ Cross-Enterprise User Assertion Attribute Extension (XUA++)
• Internet User Authorization (IUA)

Für das Raoming mit anderen Plattformen kommen folgende Profile zum Einsatz kommen:

• Cross-Community Access (XCA)
• Cross-Community Fetch (XCF)
• Cross-Community Patient Discovery (XCPD)
• Cross-Community Access for Imaging (XCA-I)

Speziell, aber nicht nur für die mobile Kommunikation stehen ein FHIR Gateway, FHIR basierte Services zur Verfügung:

• Mobile Access to Health Documents (MHD)
• Patient Demographics Query for Mobile (PDQm)
• Patient Identifier Cross-Referencing for Mobile (PIXm)

Folgende Profile spielen (auch) für den Betrieb der Plattform eine Rolle:

• Multi-Patient Queries (MPQ)
• Document Metadata Update (XDS MU)
• Sharing Value Set (SVS)
• Remove Metadata and Documents (RMD)
• Restricted Metadata Update (RMU)
• XAD-PID Change Management (XPID)

Mitgliederbeitrag: Post CH AG / Digital Health

Autor: Theo Wilhelm, Senior e-Health Expert

Links: