Adicionando segurança, proveniência e gerenciamento de dados demográficos ao OpenEHR

Abstract

Resumo: O RES (Registro Eletrônico de Saúde) é uma classe de ferramentas para gerenciar a saúde do paciente. Ele contém seu histórico de medicamentos, alergias, sinais vitais, imunizações, dados laboratoriais, etc., assim como pode incluir seus dados demográficos (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). Como a computação em nuvem oferece escalabilidade, elasticidade, agilidade e vantagens de custo, os sistemas de RES baseados em nuvem ganharam atenção (Jin e Chen, 2015) para permitir acesso, gerenciamento e compartilhamento de informações de saúde. No entanto, dada a natureza sensível dos dados envolvidos, requisitos de segurança devem ser atendidos (Jin e Chen, 2015). Para atender aos aspectos de confidencialidade e integridade, tecnologias como SGX e SCONE permitem a criação de aplicações protegidas contra acesso não autorizado pelo provedor de serviços via enclaves. Além disso, é possível controlar a origem de cada informação inserida no RES por meio de técnicas de proveniência de dados. Várias organizações propõem padrões para promover a interoperabilidade das informações de saúde (Jin e Chen, 2015), como a OpenEHR International, que propõe o OpenEHR, que consiste em especificações abertas, modelos clínicos e software para construir soluções de informação e interoperabilidade para a saúde (The openEHR Foundation, 2022b). Este projeto propõe uma solução segura para OpenEHR em nuvem com foco em (i) proteção dos dados contra possíveis ataques internos ao provedor de nuvem e (ii) ampliação da API para facilitar integração e proveniência de dados. Como a API do OpenEHR não permite o gerenciamento de dados demográficos de pacientes, propõe-se uma API que define operações para gerenciar tais dados de acordo com o padrão OpenEHR. Considerando que a API do OpenEHR permite que se acesse o histórico de dados versionados, mas usando um formato específico do OpenEHR, propõe-se uma segunda API que coleta histórico de dados de RES e demográficos das APIs do OpenEHR e demográfica, respectivamente, e os transforma em documentos de proveniência, de acordo com o padrão PROV. A arquitetura proposta inclui três serviços (documentos clínicos, dados demográficos e proveniência), um gateway que permite que se acesse os serviços a partir de um único URL e uma aplicação que interage com o sistema através do gateway. Para validar a arquitetura, construíram-se implementações de referência dos serviços de dados demográficos e proveniência e do gateway, usou-se uma implementação de terceiros da API padrão do OpenEHR (EHRBase) e implementou-se uma aplicação web mínima para visualizar dados de pacientes, RES e proveniência. Essa arquitetura inclui proteção via enclaves seguros, foi validada e pode ser usada como referência para construir aplicações baseadas em OpenEHR usando essas APIs.

Abstract: The EHR (Electronic Health Record) is a class of tools for managing a patient’s health. It contains their medication history, allergies, vital signs, immunizations, laboratory data, etc., and may include their demographic data (Woo e Pfeffer, 2013; Sahney e Sharma, 2018). As cloud computing offers scalability, elasticity, agility and cost advantages, cloud-based EHRs' systems have gained attention (Jin e Chen, 2015) to enable access, management and sharing of health information. However, given the sensitive nature of the data involved, security requirements must be met (Jin e Chen, 2015). To meet the confidentiality and integrity criteria, technologies such as SGX and SCONE enable the creation of applications protected against unauthorized access by the service provider using enclaves. In addition, controlling the origin of each piece of information entered in the EHR is possible through data provenance techniques. Several organizations have proposed standards to promote interoperability of health information (Jin e Chen, 2015), such as OpenEHR International, which has issued OpenEHR, which consists of open specifications, clinical models and software to build information and interoperability solutions for health (The openEHR Foundation, 2022b). This project proposes a secure solution for OpenEHR in the cloud with a focus on (i) data protection against possible internal attacks on the cloud provider and (ii) API expansion to facilitate data integration and provenance. Since the OpenEHR API does not allow the management of patient demographic data, we propose an API which defines operations for managing demographic data according to the OpenEHR standard. Considering that the OpenEHR API allows accessing the versioned data history but using a specific OpenEHR format, we propose a second API that collects EHR and demographic data history from the OpenEHR and demographic APIs, respectively, and transforms them into provenance documents, according to the PROV standard. The proposed architecture includes three services (clinical documents, demographic data and provenance), a gateway that allows accessing services from a single URL and an application that interacts with the system through the gateway. To validate the architecture, reference implementations of the demographics and provenance services and the gateway were built, a third-party implementation of the OpenEHR standard API (EHRBase) was used and a minimal web application was implemented for visualizing patient data, EHR and provenance. This architecture includes protection via secure enclaves, has been validated, and can be used as a reference to build OpenEHR-based applications using these APIs.