跳到主要内容

7.4新西兰ALEX项目

7.4.1 项目简介及需求痛点

2021年5月,新西兰上线了一个名为ALEX(Application Layer EXchange)的医疗信息化项目。该项目意在打通分布在新西兰广域范围内各初级医疗EMR系统内的信息孤岛,采用Odin NeXT云原生平台为核心中间件,基于FHIR R4标准提供统一的API实现微服务架构,在患者隐私授权框架下,进行各种交互场景、获取实时的患者诊疗数据。

图片

ALEX 设计原则采用了先进的理念,包括:

  • 事件驱动:仅在需要时才访问最低限度的医疗保密数据
  • 设计安全:减少ALEX平台、合作伙伴、用户和消费者接触隐私的机会
  • 可扩展性:使用国际 FHIR 标准进行数据传输,从而消除了定制集成在成本和复杂性上的弊端
  • 实时访问:可以实时访问数据,减少因数据不完整或陈旧导致的临床错误
  • 更全面的功能:内置知情同意、全面的安全保障、设施 ID 标识符等功能
  • ......

通过上述特征,ALEX平台能避免传统情况下第三方的读/写请求在不经意间导致的卡顿、连接中断,以及最重要的安全风险问题,即保证患者的敏感数据不会被第三方在不必要的情况下被获取和共享。

ALEX平台上线后,可涵盖新西兰全国 90% 以上的初级医疗数据,允许诊所通过ALEX平台的FHIR API与第三方(包括应用程序、全科医生、患者、保险公司等)安全共享实时医疗数据和记录。

ALEX平台上线之初就有超过30家第三方服务供应商接入平台,如今该数量还在不断增长,其中包括了可以帮助患者实现7×24小时随时预约,并能通过患者门户了解自己健康信息的”Connectmed”;还有打通患者旅游健康保险,储存可穿戴设备数据和患者健康信息的手机“APP Heartbeat”等等。这些服务通过ALEX平台汇聚在一起,为医院端、患者端提供各方位的服务。

需求痛点

在新西兰医疗体系这个大环境中,不论是家庭医生、消费者、第三方应用服务商还是系统供应商在都面临着各种痛点,其中主要包括:

  • 获取数据的各项成本高昂: 对于家庭医生和需要获取数据的第三方服务提供商(例如一些医疗大数据分析公司),患者信息的获取非常不易,获取此类信息的渠道比较单一,而且系统接入时没有一个统一的标准,导致第三方通过接口接入调取数据时,需要根据需求进行定制,不仅会花费大量时间,且耦合度高,难以维护,不利于大规模投入应用。
  • 个人隐私数据的安全风险: 数据安全和隐私一直是新西兰医疗系统内各方重视并头疼的事宜,虽然新西兰针对医疗数据隐私保护做了大量的努力(包括出台了针对健康信息隐私保护的“Health Information Privacy Code 2020”等一系列法规和政策),但是对于一些粒度较细的敏感数据,仍存在着未经家庭医生和患者同意就能访问数据的风险。
  • 数据的实时获取难度大: 大多数情况下,医疗数据的存储和转发消息需要依赖于数据提取更新,导致数据信息的获取会有所延迟,而数据更新的不及时也会导致部分数据的质量下降。

7.4.2 FHIR使用场景及优势

FHIR标准与ALEX平台十分契合,主要体现在以下几点:

1.FHIR的开放性大幅降低了厂商的迁移代价和接受成本

ALEX作为开放平台,第三方服务提供商是直接和ALEX对接,且数量对接数量越多,越能发挥出ALEX平台的功能。

FHIR作为一个开放的标准,所有知识都是在网上公开的,相比其它通用国际标准接入的难度和门槛更低,这也意味着跳跃的成本很小,这使第三方的服务商们更愿意参与并采用FHIR标准,无论他们是本地的还是国际的,具备医疗属性的传统服务还是新兴的互联网、移动端服务,只要遵循FHIR的标准,第三方就能通过各种方式实现与FHIR API对接,快速接入ALEX平台,释放产品价值。

2.FHIR支持现代互联网交互模式和Web技术,降低了第三方服务商支持和理解FHIR标准的难度

ALEX项目在设计之初目标就是做成一个能跨厂商的平台, 需要让其它厂商也能够使用平台接口(例如提供移动医疗、互联网医疗相关服务的一些新型第三方服务商)。

FHIR的结构格式中专门设计了一个名为叙述式结构(Narrative)的区块,达到“人机可读”。同时FHIR标准基于网页传输标准HTTP而设计,能直接通过普遍使用且技术成熟的HTTP网络通信协议调用RESTful API,技术栈层面也能匹配新型第三方服务商的需求,降低了学习认知整个标准的门槛。新兴行业的服务提供商不需要了解医疗行业专有的数据交换技术,也不需要根据不同的场景设计流程,就能沿用互联网的技术方式接入FHIR API。

3.FHIR标准不仅是通用标准,而且更加完备

第三方服务提供商作为ALEX实际用户,API的消费方,平时在接入时需要根据医院等客户的要求进行二次开发,定制API。而在FHIR标准中,接口的交互和定义都预设好,而且已经实现标准化,不仅第三方接入方便、成本低,也降低未来潜在用户的接入成本。未来随着越来越多服务开始采用FHIR,FHIR就有希望慢慢成为事实标准。

**4.FHIR支持多种语言和数据模型,能够适配多样化的数据需求

ALEX平台的设计和构建都是以适应未来技术的发展和涵盖更多的业务场景为目标的,FHIR的多语言、多模型的支持,使得ALEX平台能够更灵活、更适配不同的数据需求。同时,FHIR的设计解决了多种语言的数据互通性问题,使得在ALEX平台上的数据能够通过FHIR API跨语言、跨系统交互,简化了数据交换过程。 FHIR在解决不同系统、不同语言间数据互通的同时,还能适配多样的数据需求,因为FHIR的数据模型允许使用多种方式来定义和解释数据。这样的数据模型可以让不同的服务提供商在自己的系统中使用合适的方式定义数据,并通过FHIR API在ALEX平台上进行数据交换。这使得ALEX平台可以适配更多的数据需求,也更有利于与不同系统和服务提供商进行数据交换。

5.FHIR标准应用的新探索

ALEX平台中是在设计时对FHIR标准的应用进行了一种新的探索,即在数据交换过程中ALEX平台本身并不存储数据,而是让消费方直接从数据源头获取数据,数据能被实时获取,并且患者的数据隐私也能得到保证。不过,这也对ALEX平台核心中间件的并发性和扩展性提出了很高的要求。

ALEX平台核心中间件采用了基于最新容器编排技术Kubernetes (K8s)的PaaS层云原生分布式集群架构,通过容器化技术来提供高可用、高并发、高性能、低延迟的云平台,并进一步实现了自身架构级的微服务化,能充分展现微服务和云原生的特性及优势,真正发挥ALEX平台在PaaS云计算环境下的动态调动、弹性延展、精细化资源配置等特性,在面对此类区域级的超大规模集成时的高并发和弹性扩展挑战时更加游刃有余。

综上所述,如果单论上述的某一点,可能会存在不同的标准能满足需求,但是综合上述几点ALEX平台的特点后在进行选择,FHIR标准就有着无可比拟的优势。

7.4.3 实现方案及应用效果

ALEX作为平台对接第三方的服务供应商,会面临各种各样的服务提供商接入需求,包括传统的医疗服务、新兴的互联网相关服务,新西兰本土的服务还是国际化的服务,而基于FHIR R4标准提供统一的API,开源易用,人机可读性高,使得第三方服务提供商能更轻松、便捷地接入。

随之而来的就是大量第三方应用接入带来的瞬时高并发压力和扩展性需求,作为ALEX平台的核心中间件组件,Odin NeXT云原生平台提供了强大的集成扩展能力,实现了基于FHIR标准的异构数据标准化映射,提供了高并发、低延迟的稳定性和大规模扩展能力。在面对接口调用量短时间内暴涨的极端情况能快速进行智能化弹性延展,提供所需资源,充分展现微服务和云原生的特性及优势,真正发挥该架构在PaaS云计算环境下的动态调动、弹性延展、精细化资源配置等特性,而这些能力也都是传统集成方案和架构所无法企及的。

1.FHIR子标准“International Patient Summary” (IPS)的实现与应用

在ALEX项目的实施过程中,新西兰当地专家获得了国际权威机构的建议,实现了“International Patient Summary”(或 IPS)。

没有IPS前,在第三方调用数据场景中,经常会出现上游消息的信息粒度满足不了下游系统,例如下游需要同一患者所属的用药、过敏、手术等信息,就需要监听接收多个上游系统发出的消息, 流程相对麻烦。而FHIR中最新推出的子标准IPS能直接将同一患者下存储在不同系统中的数据汇集在一起。

IPS文档由一组鲁棒的、定义明确且可复用的核心数据项(在下图中表示为 IPS库)组成,类似于我国的CDA标准。在这种情况下,家庭医生能通过一个调用请求就能拿到所需患者较为全面的数据记录,同时还可以根据需求依照标准在IPS库内添加额外的资源介绍。

IPS的目的是在数据调用者(如医生、第三方服务商等)得到授权的情况下提供一个包括患者核心诊疗数据在内的数据资源集合,从而让数据调用者得到更全面的健康信息总结报告(类似360°视图)。

在ALEX项目中,根据医生提供的建议和经验,目前的IPS文档内一共200多个资源,其中有十几条为患者核心数据,在调取时一定会包含在内,而剩余的数据资源调取者也可以根据需求灵活调用。同时数据资源本身也区分得非常仔细,例如数据资源中对于患者过敏信息的描述,就分为no-allergy-info(患者过敏信息缺失)和no-known-allergies (没有已知的过敏信息)。

2.FHIR在数据安全、数据访问控制和患者隐私保护中的应用

由于患者是数据的所有者,但数据的管理方通常是是诊所和电子病历系统供应商,为保证患者隐私数据的安全,患者、诊所、ALEX平台、数据调用方(第三方应用)之间需要做好数据访问授权工作。

涉及到一些粒度较细的敏感数据时,ALEX可以做到资源级别的权限设定,通过FHIR标准中的现有框架定义数据是否敏感,使第三方在访问某些敏感数据时受ALEX鉴权系统约束。

在ALEX项目中,只要是资源级别的患者信息都需要在可控的情况下(即需要得到包括使用方、医疗单位以及患者在内的多方授权后),相关信息才会被开放和访问。