EHR, PHR & Health Information Exchange

treconwebsite Digital Health and Wellness December 28, 2018

เรียบเรียงจากการเสวนาทางวิชาการเรื่อง “EHR, PHR & Health Information Exchange.” Persistent Challenges and New Strategies to Enabling Health Reform ภาพจากงานสตาร์ทอัพไทยแลนด์ 2017

 

ดร.นพ.บุญชัย กิจสนาโยธิน

ดร.นพ.บุญชัย กิจสนาโยธิน นักเวชสารสนเทศ ศูนย์พัฒนามาตรฐานระบบข้อมูลสุขภาพไทย กระทรวงสาธารณสุข ประธานเครือข่ายสารสนเทศอิเล็กทรอนิกส์สุขภาพแห่งเอเชีย (AeHIN) และอุปนายกสมาคมเวชสารสนเทศไทย (TMI) กล่าวโดยสรุปว่า นิยามของ EMR / EHR / PHR จะแบ่งได้ตาม 2 เกณฑ์ คือ ใครเป็นผู้ดูแลและมีมาตรฐานในการแลกเปลี่ยนข้อมูลหรือไม่ โดย Electronic Medical Record (EMR) ส่วนใหญ่หมายถึง Medical Record ที่ใช้ในโรงพยาบาลหรือองค์กรเดียว คนที่ดูแลคือโรงพยาบาลหรือเจ้าของคลินิก อาจไม่มีมาตรฐานที่จะไปเชื่อมต่อกับใครได้ Electronic Health Record (EHR) จะหมายถึง ข้อมูลตั้งแต่เกิดจนตาย โดยผู้ดูแลข้อมูลคือโรงพยาบาล หรือคลินิก จะต้องมีมาตรฐานในการเชื่อมโยงข้อมูลเพราะต้องเชื่อมต่อกับโรงพยาบาลอื่นๆ Personal Health Record (PHR) หมายถึง ข้อมูลที่ได้ส่วนหนึ่งจากที่ไปสถานพยาบาลจาก EMR/EHR และส่วนหนึ่งมาจากข้อมูลของตนเอง เช่น จากอุปกรณ์สวมใส่ (Wearable) คนดูแลคือเจ้าของข้อมูลเอง นอกจากนั้นยังมีคำว่า Hospital Information System (HIS) หมายถึง ระบบสารสนเทศในสถานพยาบาลที่รวมระบบต่างๆไว้ด้วย เช่น ระบบเงินเดือน เป็นต้น Health Information Exchange (HIE) หรือการเลื่อนไหลของข้อมูลอิเล็กทรอนิกส์จากองค์กรไปองค์กร หรือจากบุคคลไปบุคคล อาจเป็น Decentralized หรือเป็นคู่ๆ Centralized (แบบรวมศูนย์) หรือแบบ Federate (สหพันธรัฐ หรือแบบ Hybrid) คือ การเก็บข้อมูลตามที่ต่างๆ เช่น โรงพยาบาล หรือ คลินิก ไม่ได้รวมกันตรงกลาง แต่ศูนย์กลางจะมีตัวกลางในการบริหารจัดการเรียกว่า Resource Locator Services จะเก็บดัชนีข้อมูลหรือ Index เอาไว้ เวลาโรงพยาบาลได้รับการแจ้งจากคนไข้ให้เชื่อมโยงข้อมูล โรงพยาบาลจะเรียกไปที่ศูนย์กลาง โดยศูนย์กลางจะตรวจสอบและดึงข้อมูลมา ซึ่งวิธีนี้จะแก้ปัญหาเรื่องความเป็นส่วนตัวและความปลอดภัยได้พอสมควร โมเดลนี้มีสองแบบคือ Consistency (ต้องอ้างอิงตามมาตรฐานใดมาตรฐานหนึ่ง) และ Inconsistency (ไม่ได้อ้างอิงตามมาตรฐานใด)ข้อดีของ Standard หรือมาตรฐาน คือการมีให้เลือกเยอะเป็นพันๆ วัตถุประสงค์หลักคือให้ข้อมูลแลกเปลี่ยนกันได้ การที่ข้อมูลแลกเปลี่ยนกันได้จึงต้องมีมาตรฐาน รวมถึงต้องมีมาตรฐานการบอกความหมายด้วย (Semantic Standard) นอกจากนั้นเวลาจะแลกเปลี่ยนข้อมูลระหว่างระบบจะต้องมีข้อตกลงว่าจะแลกเปลี่ยนกันด้วยรูปแบบใด (Syntactic Standard) เช่น XML / CVS ที่สำคัญที่สุดคือมาตรฐานสำหรับข้อมูลส่วนบุคคลและความปลอดภัย (Privacy and Security) ว่าจะใช้อะไร เช่น Private Key / SSL / Blockchain คิดว่า Blockchain จะเป็นเทคโนโลยีที่ช่วยในการแลกเปลี่ยนข้อมูลได้เป็นอย่างดี

การที่ทำให้ระบบพูดคุยกันได้เรียกว่า Interoperability ซึ่งมีหลายระดับ ชั้นบนสุดคือการตกลงกันก่อนว่าจะแลกอะไรกัน มี business อะไรที่เราแลกกัน เช่น เราจะดูแลคนไข้ด้วยวิธีไหน ถัดลงมาคือ content ที่แลกกันนั้นเข้าใจตรงกันหรือไม่เรียกว่า Semantic ถัดลงมาคือการที่เราจะมีชุดของข้อมูลส่งไปต้องตกลงกันก่อนว่าใช้มาตรฐานใด (Syntactic) ถัดลงมาคือการดูว่าจะแลกเปลี่ยนอะไรกัน (Structure) และล่างสุดคือจะใช้เทคโนโลยีอะไร (Technical) เช่น 43 แฟ้ม โดยประเทศไทยเรายังไม่เคยประกาศว่าจะใช้มาตรฐานอะไรคุยกัน จะใช้ HL7 Messaging Standard หรือไม่ เราตกลงกันเพียงแต่วิธีการส่งข้อมูลเท่านั้น

ในส่วนของประเทศไทย ในชั้นความหมาย (Semantic) สีน้ำเงินคือส่วนที่ประเทศไทยมีอยู่ เราอาจจะไม่รู้เพราะใช้อยู่แล้ว คือ หมายเลขบัตรประชาชนในการระบุตัวตน ส่วนการระบุโรคคือรหัส ICD 10 ซึ่งศูนย์มาตรฐานระบบข้อมูลสุขภาพไทยเป็นผู้พัฒนารหัสยา หรือที่เรียกว่า บัญชีข้อมูลรายการยาและรหัสยามาตรฐานของไทย (Thai Medicines Terminology – TMT) รวมถึงการตรวจในห้องปฏิบัติการที่ยังไม่สามารถแลกเปลี่ยนข้อมูลกันได้เพราะประเทศไทยยังไม่อิงตามมาตรฐาน LOINC หรือ Logical Observation Identifiers Names and Codes และอีกส่วนคือ SNOMED CT (Systematized Nomenclature of Medicine — Clinical Terms) ต่อไปเทคโนโลยีในชั้นของ Interoperability Layer ของไทยยังไม่เกิด ซึ่งจะเกิดได้อย่างไรคิดว่า เทคโนโลยีจะช่วยทำเรื่องต่างๆได้ง่ายขึ้น แต่ไม่สามารถมาแทนการจำแนกว่าอะไรเป็นอะไรได้ ประเทศไทยไม่เคยคิดค้นมาตรฐานใหม่ เช่น TMT ก็อิงตาม SNOMED CT หรือ ICD 10 ใช้ตาม WHO ส่วน LOINC ก็ใช้ตามต่างประเทศ 130 กว่าประเทศ รหัสประจำตัวประชาชนก็ขึ้นกับแต่ละประเทศ ส่วนรหัสสถานพยาบาลก็ขึ้นกับแต่ละประเทศด้วยเช่นกัน เสียดายที่เรามีคนทำงานด้านนี้น้อยเกินไปผมเป็นอายุรแพทย์ดูแลคนไข้โรคเบาหวานวันละกว่า 200 คน ผมเคยฝันเมื่อ 20 ปีที่แล้วว่า ทำไมข้อมูลจากสถานีอนามัยหรือปัจจุบันคือโรงพยาบาลส่งเสริมสุขภาพตำบล ข้อมูลจากโรงพยาบาลชุมชน ถึงไม่เข้ามาที่โรงพยาบาลจังหวัด ทำไมข้อมูลผลแลปไม่ไหลไปกระทรวงเพื่อที่ไม่ต้องขอข้อมูลอีก จนเมื่อผมไปศึกษาต่อต่างประเทศ ได้นำเรื่องนี้ไปปรึกษาอาจารย์หลายท่าน ซึ่งอาจารย์ก็บอกว่าดีมากเลยแต่ต้องทำเรื่องนี้ทั้งชีวิต พอกลับมาจึงเข้าใจความหมาย แต่อย่างไรก็ตามในเรื่องนี้ในภูมิภาคอาเซียนประเทศไทยเป็นรองแค่สิงคโปร์ ประเทศเราถือว่ามีสภาพแวดล้อมที่ดี มีการนำเอามาตรฐานเลขบัตรประชาชนมาเมื่อกว่า 20-30 ปี ระบบเบิกจ่ายหรือ DRG ก็ทำมากว่า 15 ปี ในเรื่อง ICD 10 ก็เป็นประเทศแรกๆที่นำมาใช้ เรามีอยู่แต่ขาดอีกเยอะ เรื่องยาเพิ่งมาตกลงกัน เรื่องผลแลปก็เรียกชื่อไม่เหมือนกันไม่เชื่อมโยงกัน วิธีการนำเรื่องมาตรฐานมาใช้ คือ 1. บริบทของประเทศ 2. มองเรื่อง International Standard 3. Adopt and Adapt มาใช้ 4. เรื่องใดที่เขาทำมาแล้วก็ไม่ต้องไปทำใหม่ตั้งแต่ต้นตอนนี้มาตรฐานยา TMT หรือ ICD 10 ก็มีแล้ว วิธีการจ่ายเงิน วิธีการจัดกลุ่มโรค ซึ่งกรมบัญชีกลาง ใช้อยู่ การนำมาใช้ด้านคลินิกค่อยดำเนินการต่อไป ใน 1-2 ปีจะมีมาตรฐานสำหรับ Lab ใหม่ตาม code LOINC ส่วน Security and Privacy ประเทศไทยก็อยู่ระหว่างดำเนินการ”

 

ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ ผู้ช่วยคณบดีฝ่ายนโยบายและสารสนเทศ คณะแพทยศาสตร์ โรงพยาบาลรามาธิบดี

ดร.นพ.นวนรรน ธีระอัมพรพันธุ์ ผู้ช่วยคณบดีฝ่ายนโยบายและสารสนเทศ คณะแพทยศาสตร์ โรงพยาบาลรามาธิบดี กล่าวโดยสรุปว่า “HIE (Health Information Exchange) หรือการแลกเปลี่ยนข้อมูล มีความสำคัญ และมีอุปสรรคอยู่ เวลามองใน IT โรงพยาบาลมีปัญหามากมาย 1. ปัญหาด้านโครงสร้างพื้นฐาน (Infrastructure) ว่าระบบพร้อมหรือไม่ ระบบล่มหรือไม่ มีความปลอดภัยมากแค่ไหน 2. การพัฒนาแอปพลิเคชั่น ที่ทำเองหรือซื้อ แอปพลิเคชั่นที่ตอบโจทย์โรงพยาบาล ในสองส่วนอย่างน้อยคือ Admin หรือการบริหารจัดการ เช่น ด้านการเงิน การดูแลเรื่องการบริหารความเสี่ยง กับ Clinical ความปลอดภัยคนไข้ การรักษาพยาบาลคนไข้ ประโยชน์ที่เกิดขึ้นจากการรักษาของหมอต่อคนไข้ พอเป็นโจทย์สองฝั่ง โรงพยาบาลอาจให้ความสำคัญแตกต่างไป การพัฒนาแอปต้องใช้ความเข้าใจด้านแพทย์และความเข้าใจด้านไอทีซึ่งสองส่วนนี้แตกต่างกันมาก เพราะฉะนั้นจะมาออกแบบระบบอย่างไรให้ตอบโจทย์โรงพยาบาล ทำให้โรงพยาบาลทำงานค่อนข้างช้าเมื่อเทียบกับส่วนอื่นๆ พอช้าก็ทำให้งานล้นมือ ทำไม่ทัน เมื่อมองในภาพรวมสิ่งที่สำคัญในการที่สตาร์ทอัพจะทำงานง่ายขึ้นคือการมีมาตรฐาน กลไกการจัดตั้งมาตรฐานมีหลายแบบ แบบแรกเรียกว่า De Facto Standard คือ เป็นโดยธรรมชาติคือคนใช้เป็นหลัก เช่น Windows กลไกที่สองคือภาคส่วนของอุตสาหกรรมหันหน้าเข้าหากัน และกลไกที่สามคือภาครัฐ กำหนดนโยบายและสร้างขึ้นมา ประเด็นสำคัญคือต้องมีการตกลงร่วมกันในอุตสาหกรรมนักวิชาการสาย Health IT ต้องการให้ทุกท่านทราบว่ามาตรฐานต่างๆมีความซับซ้อนและมีองค์ความรู้เฉพาะ ซึ่งประเทศไทยยังไม่เคยคุยกันอย่างเป็นจริงจังในการแลกเปลี่ยนหลักหนึ่งคือมาตรฐานจะต้องไปตอบโจทย์ Use Case ซึ่งเราต้องระบุให้ชัดว่า Use Case เราคืออะไร Use Case หนึ่งที่ฝันให้เกิดคือ Health Information Exchange ซึ่งเปรียบเหมือน ATM in HealthCare คือโรงพยาบาลแต่ละแห่งคือ ATM แต่ละตู้ที่สามารถเชื่อมต่อกันได้ ยกตัวอย่างเช่น เรารู้ว่าเลขบัญชีมีโครงสร้างข้อมูลอย่างไร ข้อมูลของบัญชีมีรายละเอียดอะไรบ้างกลไกการวิ่งในเครือข่ายคืออะไร (Exchange Standard) เช่นอะไรคือคำสั่งถอน อะไรคือคำสั่งฝาก และข้อมูลวิ่งในรูปแบบใด รวมถึงเรื่องความปลอดภัยและข้อมูลส่วนบุคคลจะใช้ในรูปแบบใด โครงสร้างพื้นฐาน (Infrastructure) ก็เป็นส่วนหนึ่งของมาตรฐาน ซึ่งเราจำเป็นต้องมีเวทีพูดคุยตกลงกัน เราควรมองดูมาตรฐานที่มีของต่างประเทศ แล้วนำมาประยุกต์ใช้กับประเทศไทยSecurity Risk จะต้องล้อกับ Business Risk ในการจัดการความเสี่ยง ให้มองว่า Security and Privacy เป็น Risk-based approach หรือเพราะมันมีความเสี่ยงด้านความปลอดภัยและข้อมูลส่วนบบุคลจึงส่งผลกระทบใดต่อธุรกิจแล้วจัดการความเสี่ยงนั้นได้อย่างไร ส่วนที่สอง Health Information Exchange ให้นำสุขภาวะของคนไข้นำ ผ่านการดูแลของบุคลากรทางการแพทย์และคนไข้ ความเข้าใจผิดอย่างหนึ่งที่มีมากคือ ข้อมูลต้องเก็บในองค์กรเท่านั้นซึ่งไม่ใช่ความเข้าใจที่ถูก แต่ก็ไม่ได้มองไปที่ต้องเก็บไว้บน Cloud เท่านั้น (การเก็บข้อมูลไว้ในระบบคลาวด์คอมพิวติ้ง) วิธีแก้คือมองเป็นความเสี่ยงว่า Cloud มีความเสี่ยงอะไรการเก็บไว้ในองค์กรมีความเสี่ยงอะไรได้บ้างให้ประเมินในบริบทของตนเองแล้วทำการตัดสินใจ การพิจารณาหรือการทำการบ้านสมมุติว่าข้อมูลอยู่บน Cloud มีความเสถียร มีประสิทธิภาพมากกว่า แต่มีความกังวลเรื่องความปลอดภัย ก็ต้องไปทำการบ้านร่วมกับผู้ให้บริการว่าจะดำเนินการอย่างไร มีความเชื่อมมั่นมากแค่ไหน มีเงื่อนไขอะไรอย่างไรบ้าง ถ้าไม่ได้ก็เลือกทางเลือกอื่นๆเช่นเก็บข้อมูลไว้ในองค์กร”