Tecnología, estándares y normas
Aspectos destacados de los partners tecnológicos de Smart PEHR
● Más de un billón de registros médicos en todo el mundo se administran utilizando la misma tecnología, conectando miles de fuentes de información de salud dispares para lograr una utilidad clínica significativa.
● Clientes en más de 80 países
● Casi todos los centros médicos académicos de EE. UU. son clientes de partners tecnológicos de SMART PEHR
● Dos tercios de los estadounidenses reciben atención donde los partners tecnológicos de SMART PEHR juegan un papel clave
● Dos de las tres principales soluciones de EHR que Gartner denomina "Soluciones globales" se ejecutan en partners tecnológicos de SMART PEHR.
Privacidad
SMART PEHR se rige por
Los Estándares de privacidad, que tienen como objetivo proteger el derecho de un individuo (u organización) a determinar si, qué, cuándo, por quién y con qué propósito se recopila, accede, usa o divulga su información de salud personal.
Nuestros Estándares de Seguridad definen un conjunto de acciones administrativas, físicas y técnicas para proteger la confidencialidad, disponibilidad e integridad de la información médica.
La tecnología SMART PEHR cumple con los siguientes estándares:
Regla de privacidad HIPAA: establece estándares nacionales para proteger los registros médicos de las personas y otra información de salud personal. La regla aplica salvaguardias para proteger la privacidad de la información de salud personal y establece límites y condiciones sobre los usos y divulgaciones de dicha información sin la autorización del paciente. La regla también otorga a los pacientes derechos sobre su propia información médica.
Regla de seguridad HIPAA: establece estándares nacionales para proteger la confidencialidad, integridad y disponibilidad de la información médica protegida electrónicamente.
Reglamento General de Protección de Datos (RGPD): delinea las normas de privacidad y seguridad para todo el procesamiento y almacenamiento de datos relacionados con los interesados (o personas) en la Unión Europea (UE).
Sólida Seguridad
SMART PEHR proporciona
una infraestructura de seguridad sólida, flexible, coherente y de alto rendimiento al tiempo que minimiza su carga sobre el rendimiento de las aplicaciones. Esta arquitectura de seguridad se basa en autenticación, autorización, auditoría y cifrado de base de datos.
SMART PEHR ofrece servicios que operan de acuerdo con todos los requisitos reglamentarios y hace uso de prácticas y sistemas de seguridad avanzados.
Autenticación
La plataforma Smart PEHR admite varios mecanismos de autenticación, incluida la autenticación de dos factores.
Autorización / Consentimiento electrónico
La asignación y administración de privilegios (incluidos los privilegios basados en roles y basados en aplicaciones) se realizan fácilmente.
Auditoría
Todos los eventos del sistema y de la aplicación se registran en un registro de un solo anexo, que es compatible con cualquier herramienta de consulta o informe.
Cifrado de Datos
La plataforma SMART PEHR proporciona mecanismos para cifrar tanto los datos en reposo como los datos en movimiento
La plataforma basada en estándares SMART PEHR incluye la capacidad de leer y escribir recursos HL7 FHIR.
Programa de Confianza Global
La Plataforma SMART PEHR se compromete con un programa de Confianza Global al proporcionar las protecciones y salvaguardas necesarias y adecuadas para garantizar el uso legítimo, la divulgación adecuada y el contacto mínimo de cualquier Información Personal.
Este programa de Confianza Global utiliza un marco de controles basado en los requisitos de ISO, HIPAA, NIST, APEC CBPR y EU DPD / GDPR.
Con el objeto de respaldar la Confianza Global, nosotros:
(1) identificamos los propósitos específicos para los cuales podemos necesitar recopilar, usar o divulgar Información Personal
(2) ponemos en práctica las protecciones que rodean la Información Personal relacionada con los derechos de privacidad de las personas al tiempo que se garantiza la disponibilidad para usos y divulgaciones adecuados y autorizados
(3) implementamos salvaguardas para asegurar la confidencialidad, integridad y disponibilidad de la Información Personal en nuestros entornos
(4) abordamos la educación y la conciencia a través de una iniciativa integral de capacitación de Confianza Global .
(5) respondemos con prontitud a cualquier amenaza o vulnerabilidad que se sospechara o realmente afectara la Información Personal
Interoperabilidad
SMART PEHR utiliza estándares de transporte (métodos "push" y "pull") entre representaciones de datos modernas y heredadas, que abordan el formato de los mensajes intercambiados entre sistemas informáticos, arquitectura de documentos, plantillas clínicas, interfaz de usuario y enlace de datos del paciente.
SMART PEHR transforma un mensaje HL7 V2 / V3 de una versión de esquema a otra, produce mensajes HL7 V2 / V3 a partir de un documento CDA y transforma una parte de un documento CDA en recursos FHIR.
Smart PEHR – Estándares compatibles:
Digital Imaging and Communications in Medicine (DICOM)
Direct StandardTM, que permite a los participantes enviar información de salud autenticada y cifrada directamente a destinatarios conocidos y de confianza a través de Internet. Declaración de aplicabilidad para Secure Health Transport v1.2 y XDR y XDM para mensajería directa.
Recursos de interoperabilidad de atención médica rápida (FHIR®): un estándar HL7 para el intercambio electrónico de información médica.
El repositorio Smart PEHR FHIR (DSTU2, STU3, R4) ofrece capacidades completas de lectura / escritura, recibiendo o enviando recursos FHIR a través de la API RESTful de FHIR en formatos JSON o XML. Esto permite que las aplicaciones creadas con las últimas tecnologías utilicen datos FHIR para la atención del paciente, la mejora de la calidad y la investigación.
Transformaciones de datos integradas entre FHIR y otros estándares de interoperabilidad de atención médica como HL7 V2 y CDA.