How can Increased Electronic Health Record Interoperability be Achieved through the use of APIs?

This paper investigates how application programming interfaces can be used to improve the interoperability (or shareability) of health records. Electronic health records store health information that originates from various sources like prescription order systems, medical devices and even other EHRs. An API helps these disparate systems exchange information with one another. APIs can improve data sharing by using secure standards like FHIR. Having all off this integrated and usable data can aid in the clinical decision process. This would also allow patients to have a more comprehensive look at their health data in patient portals.Master of Science in Information Scienc

Persistência de dados e-health num sistema de gestão de ensaios clínicos

The present thesis details the development of a platform belonging to a project focused on the development and commercialization of Smart Health solutions in Portugal. The platform in question aims to facilitate the integration testing and clinical trial of medical devices, utilizing a standard to establish a uniform set of semantics and nomenclatures and provide proper protection and storage of the data. For the development of the project, research was made into the matters of clinical trials, regulatory norms and standards capable of applying them, with HL7 FHIR being the clear standout. Furthermore, a value analysis of the idea of the platform was conducted, highlighting the interest for it and the benefits it might bring. This was followed by the proper analysis and design of the platform, which entailed not only documenting the context under which it would operate (its architecture, through multiple views), but also the various concepts and functionalities that were to be considered (its use cases and domain). The implementation of these ideas was also exposed, with the support of code snippets, and its consequent experimentation and evaluation was done to confirm its capacity in data storage and the efficiency in its performance when faced with rigorous data sets.A presente tese está focada no desenvolvimento de uma plataforma de persistência e gestão de dados clínicos. Este projeto enquadra-se na iniciativa denominada SMART-HEALTH4-ALL, que visa promover a conceptualização, desenvolvimento e comercialização de tecnologias Smart Health em Portugal. A plataforma em questão vai servir como ferramenta integral de suporte, no contexto de ensaios clínicos. Estes ensaios envolvem a troca de informação entre vários aparelhos Smart Health e outras entidades que vão executar revisões estatísticas, de forma a validar o correto funcionamento dos aparelhos e permitir que estes sejam aprovados para desenvolvimento em massa. Um dos maiores obstáculos enfrentados durante os ensaios clínicos é elevada disparidade na forma como os dados clínicos estão estruturados e designados nos aparelhos e sistemas envolvidos (tanto os que se sujeitam ao ensaio, como os que realizam as provas desse ensaio), levando ao uso de uma grande quantidade de tempo e recursos para uniformizar estas estruturas e possibilitar a correta execução dos ensaios. A plataforma proposta tem como objetivo facilitar e acelerar esta etapa no desenvolvimento de tecnologias médicas, propiciando o envio e receção dos dados clínicos, servindo como localização singular onde estas trocas de dados ocorrerão. De forma a prevenir a referida inconsistência nas definições e estruturações dos dados clínicos, a plataforma terá também a responsabilidade de fornecer uma definição uniforme de semânticas e nomenclaturas para a estruturação dos dados clínicos, promovendo a proteção e correta gestão dos mesmos. Para o desenvolvimento desta, investigações foram elaboradas, através de revisões de literatura, de forma a definir um estado de arte sobre os tópicos de ensaios clínicos (em que consistem e qual a sua importância e impacto no desenvolvimento tecnológico clínico), normas regulatórias (legais e de ética, que devem ser respeitadas e suportadas por ensaios clínicos e tecnologias usadas nas suas execuções), sobre gestão de dados clínicos e sobre standards de estruturação de dados capazes de respeitar essas normas e serem usados na implementação da plataforma. O estado de arte contém em particular uma análise significativa de uma série de standards, considerando o seu contexto histórico, as suas vantagens e desvantagens e a compatibilidade com a plataforma a desenvolver, com o standard denominado HL7 FHIR sendo o que mais se destacou e que provou ser o mais adequado para esta situação particular. Consequentemente, foi executada uma análise de valor à ideia da plataforma. Esta etapa envolveu uma definição mais concreta da ideia e das oportunidades que levaram à criação da ideia em si, através de pesquisas bibliográficas sobre testemunhos e estatísticas relevantes. Tendo isto, o valor da ideia foi determinado atráves do interesse por detrás da ideia e os vários benefícios que esta poderia trazer para as entidades que desfrutassem dela. De seguida, foram elaboradas as fases de análise e desenho de engenharia da plataforma. Iniciou-se documentando os vários conceitos e funcionalidades que iriam compor a plataforma em si, atráves de diagramas de domínio e da definição dos seus casos de uso, respetivamente. O desenho envolveu o planeamento e previsão dos contextos em que a plataforma se iria encaixar, com que outros componentes iria comunicar e como a transferência de informação ocorreria ao longo das suas camadas, ou seja, a potencial arquitetura do projeto, conseguida atráves de diagramas de sequência, físicos e de componentes, que ilustravam as várias vistas a considerar. Tendo esta documentação efetuada e a análise e desenho concluídas, procedeu-se à exposição da implementação da plataforma em si, que se iniciou com a exploração de quais tecnologias usar (linguagem Java, framework de Spring e especificações de HL7 FHIR), procedendo posteriormente à detalhada série de passos para a configuração dos dois componentes chave da plataforma: o servidor HAPI FHIR e a API de gestão de dados. Para ambos, os passos a tomar para os preparar e executar foram apresentados com o auxílio de extratos de código e explicações dos mesmos, de forma a que qualquer indíviduo, mesmo que com conhecimento limitado de codificação, pudesse acompanhar o processo. Por conseguinte, tendo a plataforma completamente implementada, realizou-se a fase de experimentação e avaliação da solução. Para tal, determinaram-se inicialmente os indicadores (os aspetos da plataforma que iam ser avaliados). O primeiro destes indicadores foi descrito como a capacidade de corretamente persitir e gerir os dados clínicos. O segundo e terceiro indicador relacionaram-se com a performance da plataforma quando exposta a uma série consecutiva de dados clínicos e a agrupados (bundles) destes dados de grande dimensão, respetivamente. Para cada indicador foram estabelecidas duas hipóteses, uma com perspetiva positiva perante os resultados obtidos e outra com perspetiva negativa. Com isto, executaram-se as experiências através de simulações de pedidos HTTP à plataforma e uma série de dados foram recolhidos para se poder executar testes estatísticos perante os mesmos e através dos seus resultados, rejeitar ou aceitar as hipóteses previamente expostas e consequentemente avaliar as condições da plataforma após implementação. A avaliação resultou numa apreciação positiva perante todos os indicadores, levando à conclusão de que a plataforma ia de encontro com as expetativas que lhe foram designadas anteriormente. Por fim, foi elaborada uma conclusão que refletia sobre o trabalho desenvolvido (considerando que todos os objetivos da plataforma foram atingidos), o trabalho futuro (breves melhorias e sugestões) e uma apreciação pessoal sobre o projeto

Diseño y desarrollo de un servicio FHIR como PMI

En la situación actual, existe una gran diversidad en el conjunto de Tecnologías de la Información y la Comunicación (TICs) empleadas en el entorno sanitario. El uso de múltiples tecnologías y estándares para recopilar información clínica, almacenarla, intercambiarla o gestionarla, dificultan en gran medida la colaboración entre diferentes instituciones. La interoperabilidad entre distintos organismos es siempre algo complicado, debido a que cada uno de ellos puede trabajar internamente de forma muy diferente. Es precisamente el acceso a datos a través de sistemas de forma estandarizada, facilitando dicha interoperabilidad ente los sistemas de atención médica y aplicaciones de terceros, lo que nos aporta la especificación Fast Healthcare Interoperatibility Resources (FHIR), desarrollado por la organización Health Level 7 (HL7). Este proyecto tiene como objetivo el diseño y desarrollo de un servicio REST, siguiendo la especificación FHIR, para el acceso a la información demográfica de personas (recurso Person), con funcionalidad de PMI (Patient Master Index), actuando como intermediario entre un cliente y varios sistemas FHIR. El servicio recibe peticiones por parte de los usuarios y realiza una búsqueda de posibles candidatos en múltiples servidores a partir de los parámetros aportados. Devuelve el total de resultados ponderados con un determinado nivel de confianza. Además, es capaz de detectar posibles coincidencias entre los diferentes recursos obtenidos. Previo a dicho diseño, se ha realizado un análisis profundo del estándar y de su situación actual en el mercado para establecer así un contexto actualizado.In the current situation, there is a big diversity in the set of Information and Communications Technologies (ICTs) used in the healthcare environment. The use of multiple technologies and standards to collect clinical information, store it, exchange it or manage it, complicates the collaboration between different institutions. The interoperability between different organisms is always complicated, because each of them can work internally in a very different way. It is precisely the access to data through systems in a standardized way, facilitating that interoperability between medical care systems and applications from third parties, which gives us the Fast Healthcare Interoperatibility Resources (FHIR) specification, developed by Health Level 7 (HL7). The objective of this project is the design and development of a REST service, following the FHIR specification, for access to people's demographic information (Person resource), with PMI functionality (Patient Master Index), acting as an intermediary between a client and some FHIR systems. The service receives requests from users and performs a search of possible candidates in multiple servers based on the parameters provided. Returns the total weighted results with a certain level of confidence. In addition, it is able to detect possible duplicates between the different resources obtained. Previous to this design, an in-depth analysis of the standard and its current situation in the market has been carried out in order to establish an updated context.Universidad de Sevilla. Grado en Ingeniería de las Tecnologías de Telecomunicació

SFTSDH: Applying Spring Security Framework with TSD-Based OAuth2 to Protect Microservice Architecture APIs

The Internet of Medical Things (IoMT) combines medical devices and applications that use network technologies to connect healthcare information systems (HIS). IoMT is reforming the medical industry by adopting information and communication technologies (ICTs). Identity verification, secure collection, and exchange of medical data are essential in health applications. In this study, we implemented a hybrid security solution to secure the collection and management of personal health data using Spring Framework (SF), Services for Sensitive Data (TSD) as a service platform, and Hyper-Text-Transfer-Protocol (HTTP (H)) security methods. The adopted solution (SFTSDH = SF + TSD + H) instigated the following security features: identity brokering, OAuth2, multifactor authentication, and access control to protect the Microservices Architecture Application Programming Interfaces (APIs), following the General Data Protection Regulation (GDPR). Moreover, we extended the adopted security solution to develop a digital infrastructure to facilitate the research and innovation work in the electronic health (eHealth) section, focusing on solution validation with theoretical evaluation and experimental testing. We used a web engineering security methodology to achieve and explain the adopted security solution. As a case study, we designed and implemented electronic coaching (eCoaching) prototype system and deployed the same in the developed infrastructure to securely record and share personal health data. Furthermore, we compared the test results with related studies qualitatively for the efficient evaluation of the implemented security solution. The SFTSDH implementation and configuration in the prototype system have effectively secured the eCoach APIs from an attack in all the considered scenarios. The eCoach prototype with the SFTSDH solution effectively sustained a load of (≈) 1000 concurrent users in the developed digital health infrastructure. In addition, we performed a qualitative comparison among the following security solutions: SF security, third-party security, and SFTSDH, where SFTSDH showed a promising outcome.publishedVersio