Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
Palun edastada Ann-Leen Mahhovi mantlipärijale.
________________________________
Saatja: Kati Korm
Saadetud: laupäev, 21. juuni 2025 12:08
Adressaat:
[email protected]; Teele Orgse;
[email protected]
Teema: Re: Palume tagasisidet: EHDSi tervisevaldkonna infosüsteemide
nõuded
Täname võimaluse eest anda tagasisidet dokumentidele
D5.1 - Technical Requirements for EHRs and key system interfaces
D5.2 Technical Requirements for EEHRxF metadata
Euroopa terviseandmete ruumi (EHDS) määrus sätestab õiguslikud ja
tehnilised nõuded elektrooniliste terviseandmete piiriüleseks vahetuseks
EL-is, sealhulgas koostalitlusvõime ja juurdepääsu logimise.
Täpsemad tehnilised nõuded ongi kirjeldatud nimetatud dokumentides D5.1 ja
D5.2.
Leiame, et haiglate infosüsteemid ei pea otseselt EHDS määrusega
vastavuses olema, kui on täidetud järgmine tingimus: keskne riiklik
terviseandmete platvorm tegeleb EL-i tasemel andmevahetusega haiglate
nimel. Sellises mudelis suhtlevad haiglate infosüsteemid ainult riikliku
platvormiga, mis tagab EHDS-ile vastavuse.
Haiglate Liidu ettepanek on täiendada dokumentatsiooni selliselt, et
selline erisus oleks kirjas ilmutatud kujul, selgemalt:
Member States can centralise interoperability via a national platform —
which should be encouraged for efficiency and consistency. National system
participating in EEHRxF must implement the European interoperability
software component and logging component, ensure conformity with EEHRxF
and handle cross-border exchange. Hospitals need to ensure that the data
they send to the national system complies with any domestic formats or
quality rules — not necessarily EHDS directly. Thus hospitals can continue
functioning as-is, there will be no need to be EHDS-certified if they
don’t connect directly to the EU. This approach preserves national
autonomy.
National plaform has to ensure that it has clear technical and legal
interfaces with hospital EHRs and it participates in MyHealth@EU and
aligns with Xt-EHR recommendations.
Riiklik süsteem peab sel juhul rakendama kahte põhikomponenti:
· Euroopa koostalitlusvõime tarkvarakomponent - võimaldab
andmevahetust kasutades Euroopa elektroonilise terviseandmevahetuse
formaati (EEHRxF).
· Euroopa logimise tarkvarakomponent - logib isiklike
elektrooniliste terviseandmete kasutust, täites EHDS-i läbipaistvuse ja
turvanõuded.
Platvorm peab lisaks:
· Toetama EEHRxF metaandmeid ja struktuuri
· Tagama turvalise ja patsiendikeskse juurdepääsu
· Ühtima MyHealth@EU infrastruktuuri ja standarditega
Lokaalsed haiglainfosüsteemi peavad siis edastama andmeid riiklikule
platvormile vastavalt siseriiklikele nõuetele, tagama andmete kvaliteedi
ja vastavuse riiklikele juhistele ning ei pea rakendama EHDS logimist ega
EEHRxF formaati, kui nad ei osale ise otseselt piiriüleses andmevahetuses.
Juhul, kui selline ilmutatud kujul erandi kajastamine ei ole töörühmale
mingil põhjusel vastuvõetav ja soovitakse täpselt reguleerida ka nõuded
haiglainfosüsteemidele, siis EHDS nõuded kehtivad ainult nendele
haiglainfosüsteemi osadele, mis võivad olla otseses kokkupuutes EU-tasemel
andmevahetusega ja selle logimisega ja ei kehti kogu haiglainfosüsteemile
tervikuna.
Selle väite osas tugineme dokumendile
5_Xt-EHR_D5.1_D5.2_Introduction and Consultation_Briefing_Document.pdf
peatükile
Section 3: Overview of Deliverable 5.1 – Technical requirements for EHR
systems and key systems interfaces
lõik:
It needs to be pointed out that the EHDS requirements only apply for
harmonised components of EHR systems as laid down in the Article 25 of the
EHDS Regulation and not for other components and functions of the EHR
systems.
Nimetatud „harmonised components“ ongi haiglainfosüsteemi
koostalitlusvõime komponent (andmevahetusmoodul või sõnumikeskus) ja
logimise tarkvarakomponent (et logida väljaminevaid ja sissetulevaid
EU-piiriüleseid päringuid).
Sellisel juhul rakenduvad haiglainfosüsteemidele järgmised nõuded:
Tehnilised võimekused (D5.1, peatükk 4)
· Andmete edastamine EEHRxF formaadis (nt FHIR)
· Päringute/andmete vastuvõtmine EEHRxF formaadis
· Juurdepääsu liides välissüsteemidele (nt FHIR REST API)
· Struktureeritud andmesisestus ja piisav detailsus (st andmete
detailsus vastavalt määratud standardile)
· Ei tohi kunstlikult piirata ega takistada andmete jagamist ega
eksporti kui teine osapool vastab EHDS nõuetele
· Ühilduvus riikliku otspunkti (näiteks Tervise infosüsteem) või
MyHealth@EU taristuga
· Semantiline vastavus (nt EEHRxF-is nõutud terminoloogiad ja
väärtuste kogumid)
Logimise nõuded (D5.1, peatükk 5)
· Logida iga juurdepääsu sündmus või sündmuste grupp sh:
o Kasutaja identiteet (nt tervishoiutöötaja)
o Patsiendi identifikaator
o Andmekategooriad millele oli juurdepääs
o Aeg ja kuupäev
o Andmete allikas / juurdepääsu asukoht
· Säilitustähtajad ja juurdepääsuõiguste reeglid
· Tööriistad või API-d logide ülevaatamiseks ja analüüsiks
· Võimaldab patsientidele läbipaistvust (patsiendid näevad, kes
nende andmeid vaatas)
Turvanõuded
· Kasutatakse tugevat kasutaja tuvastamist ja autentimist (nt
kahefaktoriline, eIDASi-põhine)
· Logid salvestatakse turvaliselt ja muutmiskindlalt
· Järgitakse GDPR-i ja riiklikke säilitustähtaegade reegleid
Koostalitusvõime komponendi ja ülejäänud haiglainfosüsteemi osade vahe
peab olema selgelt piiritletud.
Andmete teisendus peab olema auditeeritav (andmete ülekandmine
haiglainfosüsteemi ravimoodulist koostalitusvõime komponenti)
Rakendatud peab olema muudatuste haldus- ja testimisprotsess
Rakendatud peab olema versioonikontroll API-dele ja sõnumi skeemadele.
Järgida tuleb MyHealth@EU ühendusspetsifikatsioone.
Eelpoolkirjeldatud nõuded on kvaliteetse ja usaldusväärse ning
standardiseeritud andmevahetuse tagamiseks paratamatud. Küll aga tähendab
nende nõuete EU reeglite kohane rakendamine täiendavaid kulutusi
haiglatele, et viia infosüsteemide koostalitusvõime komponent vastavusse
nõuetega ning tagada nõuetele vastav logimine.
Dokumendis D5.2 peatükis 5: Certification and Conformity Assessment on
lõik
A conformity assessment is required to ensure that the software
implementing the EEHRxF metadata... meets the EHDS requirements.
Dokumentatsiooni põhjal jääb ebaselgeks konkreetne
sertifitseerimismehhanism. EHDS määrus artikkel 25 sätestab et
harmoniseeritud tarkvarakomponentide vastavus peab olema näidatav
vastavushindamise kaudu, aga vastavushindamise üksikasjad (kriteeriumid,
protsess, vastutavad asutused) on veel täpsustamisel või sõltuvad
riiklikust rakendamisest. Dokumendid D5.1 ja D5.2 seda protsessi ei
täpsusta. Vastavushindamise EU regulatsioon võib tuua kaasa täiendavaid
kulutusi ning võib veelgi aeglustada uute digiteenuste loomise protsessi
Eestis, kui uuenduste puhul on vaja korrata vastavushindamise protsessi.
Kui vaadata kogu initsiatiivi üle-Euroopalises võtmes, siis on
koostalituse standrdiseerimine ja EEHRxF formaadi kasutusele võtmine
kindlasti vajalik, küll aga on valdava enamuse tervishoiuasutuste ja
infosüsteemide jaoks koostalituse üleviimine FHIR peale suur väljakutse.
Kui võimalik, siis tuleks EU tähelepanu juhtida sellele, et vajalik on
töötada välja ka juhised ja abimeetmed FHIR kasutusele võtmiseks, sest
valdav enamus terviseinfo andmevahetust EU-s toimib täna HL7/CDA
standardil.
Kokkuvõttes: Tervikuna on D5.1 ja D5.2 esitatud nõuded mõistlikud, aga
EU-ülene koostalituse puhul tuleks lubada riikidel iseseisvalt otsustada,
kas EEHRxF andmevahetuses osalevad haiglad otse läbi oma infosüsteemide
või läbi keskse riikliku terviseinfosüsteemi platvormi. Eestis on
kindlasti mõistlik lahendada EEHRxF liides läbi Tervise infosüsteemi ja
nii, et haiglainfosüsteemidele kehtib riiklik regulatsioon ning ei nõuta
EHDS vastavushindamist (mille korralduslik pool ja maksumus on hetkel
ebaselged).
Lisasime Excelitesse ka paar sellekohast ettepanekut, aga Excelis on
peatüki viited valed - kajastasime peatüki numbri (pealkiri on vale),
lehekülg ja rea number peaks olema õige.
Kati Korm
--
Kati Korm, infotehnoloogiajuht, SA Tartu Ülikooli Kliinikum
+372 731 9398, +372 5331 9398,
[email protected],
www.kliinikum.ee